Del 3
Utvalgets vurderinger og anbefalinger

8 Lovstruktur

8.1 Innledning

I dette kapitlet redegjør utvalget for hvilken lovgivningsstruktur som er valgt for lov om datadeling (datadelingsloven) og lov om dataforvaltning (dataforvaltningsloven). Utvalget drøfter datadelingslovens tittel i kapittel 9.2.1 og virkeområdet i kapittel 9.3.2.

Utvalget foreslår to lover som helhetlig regulering av viderebruk av data fra offentlig virksomhet. Lov om datadeling (datadelingsloven) gjennomfører åpne data-direktivet.

Lov om dataforvaltning (dataforvaltningsloven) omfatter bestemmelser om gjennomføring av dataforvaltningsforordningen i Norge, forskriftshjemmel til å utpeke kompetente organer, forskriftshjemmel til å utpeke sentralt informasjonspunkt, og hjemler som utpeker nasjonale tilsynsorganer for dataformidlingstjenester og registrering av dataaltruisme organisasjoner.

Lovene gjelder side om side, og inneholder henvisninger til hverandre der utvalget har ansett dette som hensiktsmessig.

I tilknytning til datadelingsloven, har utvalget foreslått at gjennomføringsrettsakten om datasett med høy verdi (HVD-forordningen) gjennomføres som forskrift. Det er også foreslått enkelte forskriftshjemler for regulering av mer detaljerte forhold.

8.2 Grunnleggende hensyn

Ved valget av lovstruktur har utvalget særlig vært opptatt av å ivareta helhetsperspektivet så langt dette har latt seg gjøre, både innenfor saksområdet og med beslektet regelverk. Utvalget har også vært opptatt av at det skal være enkelt å utlede rettigheter og plikter av lovbestemmelsene.

Den viktigste årsaken til at utvalget anbefaler å flytte bestemmelsene om viderebruk ut av offentleglova er at utvalget ønsker å gjøre bestemmelsene mer tilgjengelige, synlige pg pedagogiske for brukere. Det har derfor også vært viktig for utvalget å fremheve at selv om bestemmelsene flyttes ut av offentleglova, så har bestemmelser om viderebruk fortsatt en rolle å spille når det kommer til å legge til rette for en åpen og gjennomsiktig offentlig virksomhet.

I tillegg har det vært viktig å foreslå et sett med lover som sikrer riktig nasjonal gjennomføring av EU-rettsaktene.

Åpne data-direktivet, dataforvaltningsforordningen og gjennomføringsrettsakten om datasett med høy verdi er en del av et større lovgivnings- og politikkinitiativ i EU på digitaliseringsområdet. I EU er det allerede fremmet forordninger på tilgrensende områder, herunder dataforordningen (Data Act)1, forordningen om kunstig intelligens (Artificial Intelligence Act)2, forordningen om digitale tjenester (Digital Services Act)3 og forordningen om digitale markeder (Digital Markets Act)4.

I tillegg har EU foreslått sektorielle forordninger om såkalte dataområder, hvor fortalepunktene der blant annet viser til dataforvaltningsforordningen og dataforordningen. Et eksempel er den foreslåtte forordningen om felles europeiske helsedataområder (Proposal for a Regulation on the European Health Data Space).5

Lovgivningen skal samvirke med flere tilgrensende reguleringer. Utvalget anser det dermed som sentralt å legge opp til en struktur som letter arbeidet med å regulere helheten. Samtidig må dette hensynet balanseres opp mot behovet for en lovgivning som er praktisk og enkel å bruke.

8.3 Forholdet til EU-retten

Ved oppnevningen av utvalget ba departementet utvalget om å foreslå en helhetlig regulering av viderebruk av offentlig informasjon. Utvalget skulle ta utgangspunkt i åpne data-direktivet og se hen til dataforvaltningsforordningen som fortsatt var under forhandling i EU på det tidspunktet.

Siden den gang er dataforvaltningsforordningen vedtatt i EU, og utvalget legger til grunn at departementet ønsker begge rettsakter vurdert i lovgivningsforslaget. Det vises til utredningens kapittel 2.2 for nærmere omtale av mandatet.

Nasjonal gjennomføring av rettsakter skal gjenspeile lovgivningsnivået i EU. Direktiver og forordninger befinner seg på tilsvarende EU-rettslig trinnhøyde, da de begge utgjør sekundærlovgivning. Dette tilsvarer lovs nivå nasjonalt. Gjennomføringsrettsakter befinner seg på forskriftsnivå, og skal dermed som utgangspunkt gjennomføres i forskrifts form nasjonalt.

Direktiver henvender seg til medlemstatene og pålegger dem å regulere saksforholdet slik at direktivmålene oppnås. Forordninger retter seg imidlertid både mot medlemsstatene og direkte mot borgerne, og må gjennomføres «som sådan».6

Disse forholdene styrer lovgivningsstrukturen. Utvalget har større handlingsrom når det gjelder den konkrete utformingen av lovtekst og lovstruktur for lov om datadeling (datadelingsloven), ettersom bestemmelsene bygger på et minimumsdirektiv. Når det gjelder lov om dataforvaltning, er utvalget begrenset til å foreslå en henvisningsbestemmelse samt noen bestemmelser som forordningen krever regulert nasjonalt, som for eksempel bestemmelser om tilsynsorganer.

Det skaper også utfordringer at ikke alle kapitler i dataforvaltningsforordningen er direkte relevante for mandatet, ettersom forordningen omfatter mer enn kun viderebruk av særlige kategorier beskyttede data fra offentlige virksomheter. Disse bestemmelsene kan ikke skilles ut fra forordningen for øvrig og grupperes sammen med bestemmelser som har opphav i åpne data-direktivet. Det er dermed ikke mulig å regulere viderebruk i en enkelt lov.

8.4 Åpne data-direktivet og forholdet til offentleglova

Åpne data-direktivet er en omarbeidelse av PSI-direktivet.7 Det vises til utredningens kapittel 5 for en nærmere gjennomgang av direktivet.

PSI-direktivet ble i sin tid gjennomført i offentleglova8. I forkant av den nasjonale gjennomføringen ble det nedsatt en interdepartemental arbeidsgruppe som vurderte hvordan direktivet skulle gjennomføres. Arbeidsgruppen delte seg i et flertall, som foreslo gjennomføring i offentleglova, og to mindretall. Det første mindretallet foreslo gjennomføring av direktivet i en egen lov som gjenga direktivbestemmelsene. Det andre mindretallet foreslo en legaldefinisjon av viderebruksbegrepet i offentleglova, og en forskriftshjemmel slik at viderebruksretten kunne særreguleres der.9

Justis- og beredskapsdepartementet la til grunn flertallets forslag, og gjennomførte PSI-direktivet i offentleglova. Som hovedårsak pekte departementet på den nære sammenhengen mellom den forutgående innsynsretten og den etterfølgende viderebruksretten.10 Det ble også pekt på at dette ville gi den lovteknisk sett beste løsningen, og at det ville bidra til å styrke offentlighetsprinsippet samt synliggjøre en side av prinsippet som inntil da var lite fremtredende.

Enkelte bestemmelser ble regulert i både offentleglova og sektorielle innsynslover. Dette gjaldt bestemmelser om rett til kopi i eksisterende språkversjoner og format, og opplysninger om rettighetshaver. Disse ble i sin tid duplisert i miljøinformasjonsloven.11 De mer detaljerte bestemmelsene ble vedtatt i forskrifts form.

Departementet gikk også inn for å gi direktivbestemmelsene et videre anvendelsesområde enn de gjeldende bestemmelsene i offentleglova, i den forstand at direktivkravene også omfattet virksomheter som utleverer informasjon av eget initiativ.

Det kan stilles spørsmål ved om gjennomføringen av bestemmelser om viderebruk i offentleglova har bidratt til å usynliggjøre viderebruksperspektivet. Hovedhensynet bak offentleglova er åpenhet og demokrati, og retten til å kontrollere offentlig forvaltnings virksomhet. Som et markedsinstrument hjemlet i traktatene om den europeiske unions virkeområde, handler de sentrale hensynene til direktivet bl. a om å stimulere til nyskaping og innovasjon. Dette perspektivet fanges i mindre grad opp i offentleglova.

En rett til viderebruk bygger riktignok på forutsetningen om at opplysningene er innsynsberettigede, men viderebruk handler om mer enn innsynsberettiget data. Det at dataforvaltningsforordningen regulerer viderebruk av beskyttede data er et eksempel på dette. I tillegg gjelder retten til viderebruk der offentlige virksomheter tilgjengeliggjør data på eget initiativ.

Når utvalget ikke foreslår at åpne data-direktivet gjennomføres i offentleglova, skyldes det behovet for at bestemmelsene om viderebruk står på egne ben. Utvalget anser det viktig at loven er tilpasset en nokså spisset formålsbestemmelse. Viderebruksretten bygger på hensynet til innovasjon og utvikling av digitale tjenester, i tillegg til å tilrettelegge for åpenhet i offentlig virksomhet. For offentlige data vil det fremdeles være slik at innsynsretten etter offentleglova eller relevant sektoriell innsynslovgivning må vurderes først. Det at viderebruksretten reguleres i en egen lov er ikke til hinder for dette, men synliggjør snarere viderebruksrettens forhold til innsyn generelt.

8.5 Tidligere utredninger, høring i 2022 om gjennomføring av åpne data-direktivet

Kommunal- og distriktsdepartementet sendte et forslag til gjennomføring av åpne data-direktivet på høring våren 2022. Departementets forslag baserte seg på en videreføring av gjeldende lovstruktur, det vil si at regler om viderebruk gjennomføres i offentleglova og offentlegforskrifta. Forslaget som ble lagt fram for høringsinstansene var derfor relativt begrenset. Ut over de relativt få endringene som er nødvendig for å gjennomføre det som er nytt med åpne data-direktivet, omfattet forslaget bare oppdateringer av gjeldende henvisninger i regelverket slik at disse peker til åpne data-direktivet og ikke PSI-direktivet. Departementet pekte ellers til planene om et utvalg som skulle se på en mer helhetlig regulering av viderebruk av offentlig informasjon (data).

Spørsmålet om reglene om viderebruk fortsatt bør være integrert i offentleglova, ble tatt opp av Kluge Advokatfirma AS («Kluge») i en utredning fra 2020 for daværende Kommunal- og moderniseringsdepartementet, om hvilket handlingsrom norske myndigheter har for å pålegge offentlige virksomheter plikt til aktiv tilgjengeliggjøring av data.

Kluge la til grunn at sammenhengen mellom en tilgjengeliggjøringsplikt og plikten til å gi innsyn etter offentlighetslova ikke er like nær som sammenhengen mellom innsyn og viderebruk. Kluge anbefalte at en eventuell ny regulering av en plikt til aktiv tilgjengeliggjøring av offentlig informasjon legges til en egen lov, og at de bestemmelsene i offentleglova som direkte bygger på direktivet, flyttes til den nye loven. Se utredningens kapittel 14 for en nærmere drøfting av spørsmålet aktiv tilgjengeliggjøring av offentlige data.

Departementets høringsforslag fra 2022 baserte seg, som nevnt innledningsvis, på den gjeldende offentleglova. Noen høringsuttalelser kom likevel inn på spørsmålet om lovstruktur.

Skattedirektoratet påpekte eksempelvis at plasseringen av direktivets bestemmelser om publisering og viderebruk i offentleglova, kan gi uheldige konsekvenser for lovens praktiske virkeområde, som i første omgang er offentliggjøring av saksdokumenter etter krav. Loven har begrensede regler om publisering av saksdokumenter som i all hovedsak er kan-bestemmelser. Direktoratet viste til at høringsnotatet i liten grad drøftet forholdet mellom de nye publiseringspliktene som direktivet innfører, og utgangspunktet i offentleglova om innsynsrett i saksdokument. Høringsnotatet gikk etter Skattedirektoratets vurdering i liten grad inn på tilgrensende rettsområder som har betydning for datadeling, for eksempel arkivloven.

8.6 Alternative måter å strukturere lovgivningen

8.6.1 Innledning

Det fremgår av utvalgets mandat at utvalget skal foreslå en mer helhetlig regulering av viderebruk av offentlige data. Dette omfatter også en vurdering av om dagens regler om viderebruk i offentleglova og -forskrifta bør flyttes til et nytt regelverk, og om enkelte regler eventuelt bør dupliseres.

I den forbindelse må utvalget forholde seg til tre ulike typer rettsakter med ulikt rettslig handlingsrom og delvis ulikt saksområde. Åpne data-direktivet er et minimumsdirektiv som kun gjelder viderebruk av åpne data, mens dataforvaltningsforordningen er en forordning som omhandler flere forhold enn kun viderebruk.

Der dataforvaltningsforordningen regulerer viderebruk (i kapittel II av forordningen), gjelder dette særlige kategorier av beskyttede data i form av personopplysninger, data beskyttet av immaterielle rettigheter og driftshemmeligheter.

Gjennomføringsrettsakten om datasett med høy verdi er hjemlet i åpne data-direktivet og befinner seg på et lavere lovgivningsnivå enn direktivet. Nasjonalt vil denne betraktes som en forskrift vedtatt i forordnings form. Det innebærer at det foreligger et snevert handlingsrom for utforming av forskriftsbestemmelsene nasjonalt.

Hovedregelen om at gjennomføringen av rettsaker nasjonalt gjenspeiler lovgivningsnivået i EU, innebærer at både åpne data-direktivet og dataforvaltningsforordningen skal gjennomføres i lovs form nasjonalt, og at gjennomføringsrettsakten om datasett med høy verdi skal gjennomføres som forskrift.

Spørsmålet er hvordan disse rettsaktene skal gjennomføres mer helhetlig. Det kan i den sammenheng pekes på tre alternative reguleringsformer.

8.6.2 Ny lov eller dagens løsning

Et alternativ er å gjennomføre åpne data-direktivet i offentleglova med forskrift, og dataforvaltningsforordningen i egen lov. Gjennomføringsrettsakten om datasett med høy verdi ville da blitt gjennomført i offentlegforskrifta med en henvisningsbestemmelse til rettsakten.

Fordelen med å regulere åpne data-direktivet og dataforvaltningsforordningen i hver sine lover, er at lovene vil gjelde hvert sitt saksområde. Dette gjør det enklere å foreslå mer tilpassede formåls- og virkeområdebestemmelser, og det vil være enklere å legge en pedagogisk struktur i lovene. Ulempen er at en må forholde seg til to lover for å få en oversikt over bestemmelser som gjelder viderebruk. Dette kan imidlertid avhjelpes med pedagogiske beskrivelser i forarbeid og eventuelt henvisninger mellom lovene i lovteksten.

Å gjennomføre åpne data-direktivet i offentleglova med forskrift vil innebære en videreføring av reguleringsformen som ble valgt for PSI-direktivet. Det vises til gjennomgangen i kapittel 8.4 under for argumenter som taler for en slik gjennomføring. Oppsummert ville avgjørende hensyn for en slik reguleringsform være sammenhengen mellom innsynsretten og viderebruksretten.

8.6.3 Åpne data-direktivet og dataforvaltningsforordningen reguleres i én felles lov

En annen reguleringsform som har vært vurdert av utvalget, er en overordnet nasjonal lov om deling av data. Dette alternativet ville innebære en generell lov som regulerer tilgjengeliggjøring av både åpne og beskyttede data.

En mulig måte å gjøre dette på kunne ha vært å dele loven opp i kapitler, med ett innledende kapittel inneholdende felles bestemmelser, og ett med bestemmelser som gjennomførte åpne data-direktivet med en forskriftshjemmel for gjennomføringsrettsakten om datasett med høy verdi. Ett annet kapittel kunne inneholdt en henvisningsbestemmelse til dataforvaltningsforordningen, etterfulgt av noen nasjonale bestemmelser der forordningen åpner for dette. Loven ville også måtte ha noen felles kapitler om klage og saksbehandling, avsluttende bestemmelser, med videre.

Hensikten med en slik reguleringsform ville være å sikre en bokstavelig talt helhetlig regulering av viderebruk av offentlig informasjon. Kapittelinndelingen ville sørge for en ryddig og isolert gjennomføring av rettsaktene, slik at de ikke sammenblandes.

Utfordringen med en slik lovstruktur er at det i realiteten er få grenseflater mellom åpne data-direktivet og dataforvaltningsforordningen, utover det at kapittel II av forordningen regulerer viderebruk av særlige kategorier av beskyttede data. Store deler av dataforvaltningsforordningen omhandler andre forhold enn viderebruk. Det har særlig vist seg krevende å formulere felles formålsbestemmelser for rettsaktene, virkeområdet er ulikt og enkelte legaldefinisjoner er gitt ulikt meningsinnhold. På bakgrunn av dette ble det tiltenkte innledende kapitlet med felles bestemmelser krevende å utforme.

Dataforvaltningsforordningen regulerer flere ulike saksforhold. Den gjelder viderebruk av visse beskyttede data, utpeking av kompetent organ for støtte og rådgivning om tilgjengeliggjøring for viderebruk av beskyttede data, etablering av et sentralt informasjonspunkt for opplysninger om viderebruk av beskyttede opplysninger, dataaltruisme, dataformidlingstjenester, tilsynsorganer og et europeisk datainnovasjonsråd. Disse bestemmelsene lar seg vanskelig forene i en felles lov med åpne data-direktivet, som kun regulerer viderebruk av åpne data.

Dataforvaltningsforordningens bestemmelser om viderebruk av bestemte typer beskyttede data (kapittel II av forordningen) bygger ikke på innsynsretten, slik åpne data-direktivet gjør. Denne typen data er underlagt tredjeparts rettigheter eller annen lovgivning som gjør at de ikke kan deles åpent for viderebruk uten vilkår. Selv der forordningens vilkår for å tilgjengeliggjøre disse dataene er oppfylt, foreligger det ingen plikt til å gjøre dataene tilgjengelig for viderebruk. Offentlige virksomheter som har et rettslig grunnlag, kan tilgjengeliggjøre dataene så lenge forordningens sikkerhetskrav er oppfylt, se utredningens kapittel 6.2 for en nærmere drøftelse om innholdet i forordningens bestemmelser om deling av beskyttede data for viderebruk.

Dette innebærer at visse data som faller utenfor anvendelsesområdet til datadelingsloven, likevel kan viderebrukes på nærmere vilkår etter dataforvaltningsloven.

Samtidig bygger bestemmelsene i dataforvaltningsforordningen kapittel II på forutsetningen om at disse særlige kategoriene av beskyttede data skal anonymiseres eller modifiseres12 før de overlates til viderebruk. Dette vil på sikt også kunne bidra til å øke mengden data som omfattes av datadelingsloven.

Som gjennomgangen av åpne data-direktivet og dataforvaltningsforordningen over viser, er det en viss sammenheng mellom rettsaktene. Det er likevel kun sammenheng mellom forordningens kapittel II og åpne data-direktivet. Sammenhengen består i at forordningen regulerer viderebruk av bestemte typer beskyttede data, slik at den dermed er komplementær til direktivet.

Likevel medfører de beskyttede dataenes rettslige tilstand at det vanskelig kan innføres et generelt pålegg om å tilgjengeliggjøre disse for allmennheten til viderebruk. Disse hensynene tilsier at det er krevende å forene disse rettsakene i en felles lov som er enkel å bruke.

Utvalget er av den oppfatning at en helhetlig regulering av viderebruk ikke nødvendiggjør en felles lovgivning der dette ikke er mulig eller hensiktsmessig. Det helhetlige perspektivet kan ivaretas gjennom pedagogiske drøftelser i forarbeidene som knytter relevante bestemmelser med opphav i åpne data-direktivet opp mot kapittel II i dataforvaltningsforordningen. Videre forstår utvalget helhetlig regulering som enklere og mer harmonisert lovtekst mellom forskjellige regelverk, noe gjennomføringen av dataforvaltningsforordningen og datadelingsloven som forskjellige lover bidrar til. Utvalget mener også at henvisninger mellom lovene i lovteksten vil kunne bidra til å belyse helheten. I tillegg vil det være viktig å utarbeide veiledningsmateriale etter at lovgivningen vedtas.

8.6.4 Åpne data-direktivet og dataforvaltningsforordningen reguleres i hver sine lover

Utvalget viser til kapittel 8.6.3 for momentene som tilsier at åpne data-direktivet og gjennomføringsrettsakten om datasett med høy verdi bør gjennomføres i en egen lov med forskrift. Et slikt grep vil innebære at bestemmelsene om viderebruk som i dag finnes i offentleglova og offentlegforskrifta, tas ut derfra. Der det er hensiktsmessig, vil likevel noen bestemmelser kunne stå, av hensyn til helheten.

I denne reguleringsformen vil åpne data-direktivet gjennomføres i en egen lov om datadeling (datadelingsloven) og dataforvaltningsforordningen i en egen lov om dataforvaltning. Gjennomføringsrettsakten om datasett med høy verdi tas inn som forskrift til datadelingsloven.

En innvending mot denne formen for regulering er at det ikke vil vedtas én samlet lov som uttømmende regulerer viderebruk. Utvalget viser i denne sammenheng til drøftelsen i kapittel 8.6.3 for begrunnelsen for å ikke gjennomføre åpne data-direktivet og dataforvaltningsrettsakten i en felles lovgivning.

En ulempe ved å gjennomføre åpne data-direktivet og dataforvaltningsloven i hver sine egne nasjonale lover, er at det øker antallet nasjonale lover. Dette motargumentet kan imidlertid ikke tillegges større vekt enn hensynet til at lovgivningen bedre realiserer formålet bak rettsaktene og er enklere å anvende.

Ved å gjennomføre rettsaktene i egne nasjonale lover, synliggjøres bedre hvilket EU-rettslig instrument de aktuelle bestemmelsene har sine opphav i. Dette er hensiktsmessig når lovgivningen etter hvert skal revideres, ettersom det vil være tydelig at det for bestemmelsene i datadelingsloven foreligger handlingsrom med hensyn til omformuleringer av ordlyden, oppstykking av bestemmelser eller fordelingen av dem i lov eller forskrift.

Når gjeldende bestemmelser om viderebruk som flyttes fra offentleglova til datadelingsloven, vil reglene om viderebruk synliggjøres og presumtivt enklere kunne anvendes av potensielle brukere (av data). Slik vil offentleglova også rendyrkes som en generell lov om allmenn innsyns.

Utvalget mener denne reguleringsformen ivaretar helhetsperspektivet, ved at dataforvaltningsforordningen og åpne data-direktivet drøftes samlet i denne rapporten. Departementet kan innta disse drøftelsene og bygge videre på dem i forarbeidene, og utarbeide veiledningsmateriale tilknyttet lovgivningen. Utvalget vil innta henvisninger mellom lovene i lovteksten er dette er mulig og hensiktsmessig.

8.6.5 Forskrift til lov om datadeling (datadelingsforskriften)

Gjennomføringsrettsakten om datasett med høy verdi er hjemlet i åpne data-direktivet. Innenfor EU-rettens lovgivningslære, utgjør gjennomføringsrettsakten en forskrift til åpne data-direktivet. Utvalget foreslår derfor at gjennomføringsrettsakten tas inn som forskrift.

Utvalget foreslår at det vedtas en forskrift til datadelingsloven. Av hensyn til sammenhengen bør forskriftstittelen samsvare med lovens tittel. Det foreslås dermed tittelen forskrift om datadeling (datadelingsforskriften).

Datadelingsforskriften vil inneholde en henvisningsbestemmelse til gjennomføringsrettsakten om datasett med høy verdi, og slik sett gjennomføre denne på forskriftsnivå tilsvarende nivået i EU-retten.

Utvalget anbefaler imidlertid også at det etableres en nasjonal funksjon for deling og viderebruk av data fra offentlig virksomhet utover de som er følger av gjennomføringsrettsakten om datasett med høy verdi. Disse særnasjonale datasettene skal følge de lignende krav for tilgjengeliggjøring som datasettene som er omfattet av gjennomføringsrettsakten. Utvalget legger opp til en forskriftsstruktur der de særnasjonale dataene skal angis i forskrift, og at det der skal presiseres at kravene i gjennomføringsrettsakten skal gjelde for dem. Ettersom utvalget legger opp til et system der et nasjonalt prioriteringsråd fremmer materielle anbefalinger til departementet, vil det ikke være aktuelt å innta noen bestemmelser om konkrete data.

EU vil også vedta fremtidige gjennomføringsrettsakter om datasett med høy verdi. Utvalget foreslår at datadelingsforskriften vil kunne huse også slike fremtidige gjennomføringsrettsakter.

8.6.6 Utvalgets vurderinger

Etter en helhetsvurdering har utvalget besluttet å foreslå en helhetlig lovgivning hvor åpne data-direktivet gjennomføres i en egen lov om deling av data fra offentlige virksomheter (datadelingsloven), og dataforvaltningsforordningen gjennomføres i en egen lov om dataforvaltning (dataforvaltningsloven). Gjennomføringsrettsakten om datasett med høy verdi gjennomføres som forskrift om datadeling (datadelingsforskriften). Utvalget foreslår dermed alternativet som ble drøftet under kapittel 8.6.4.

Regler om tilgjengeliggjøring for viderebruk av data som i dag framgår av offentleglova og offentlegforskrifta, flyttes over i den nye loven om datadeling (datadelingsloven).

Bestemmelsen i gjeldende offentleglova § 7, om retten til å bruke data det er gitt innsyn i, videreføres der. Bestemmelsen vil kunne tjene som et supplement til datadelingsloven, om tilgjengeliggjøring av dokumenter som ikke er i digital form. I hovedsak vil det gjelde eldre papirdokumenter som enda ikke er digitalisert. Det kan for eksempel også være fysiske modeller, lydbånd og videoopptak som ikke er digitalisert.

Det er fire hovedgrunner til at utvalget foreslår at viderebruk reguleres i egne lover, og ikke videreføres i offentleglova:

• De EU-rettslige reguleringene som loven bygger på skal sørge for innovasjon og økonomisk utvikling, og en ny lov vil legge til rette for dette.

• Hensynet til en gjennomsiktig offentlig forvaltning etter offentleglova er en grunnforutsetning for deling av data til viderebruk, og en ny lov vil bedre kunne ivareta hensynet til en åpen offentlig forvaltning og deling av data for innovasjon i det digitale landskapet.

• Gjeldende bestemmelser om viderebruk i offentleglova har vist seg å være noe usynlige. Det har eksempelvis ikke vært tydelig for virksomheter hvorvidt de var omfattet av kravene, og hva kravene innebar.

• Mandatet til utvalget henviser til en helhetlig regulering av viderebruk av offentlig informasjon. Dette peker mot en lov som regulerer spørsmålet om datadeling og viderebruk på en mer rendyrket måte. Se også punkt 8.6.4 om dette.

8.7 Lovgivningens oppbygning

8.7.1 Innledning

Utvalgets forslag til helhetlig regulering av viderebruk består av to lover og en forskrift: datadelingsloven med forskrift og dataforvaltningsloven. Det vises til kapittel 8.6 for utvalgets drøftelse av alternative reguleringsformer.

Den videre drøftelsen vil være strukturert etter disse to lovene, hvor det først tas utgangspunkt i lov om datadeling (datadelingsloven), før innholdet i dataforvaltningsloven gjennomgås. Utvalget viser ellers til merknadene til de enkelte paragrafene i kapittel 18 og 19, for nærmere informasjon om innholdet i rettigheter og plikter.

8.7.2 Lov om datadeling (datadelingsloven)

8.7.2.1 Innledning

Lov om datadeling (datadelingsloven) gjennomfører åpne data-direktivet og inneholder enkelte særnasjonale bestemmelser knyttet til aktiv tilgjengeliggjøring. Bestemmelsene viderefører i stor grad gjeldende rett, slik denne hittil er gjennomført i offentleglova med forskrift, se kapittel 4 om gjeldende rett.

Nytt med loven er i hovedsak bestemmelser om publisering av metadata, etableringen av et nasjonalt prioriteringsråd for deling og viderebruk av data fra offentlig virksomhet, datasett med høy verdi, dynamiske data, forskningsdata, innsnevring i adgangen til å inngå enerettsavtaler om data fra offentlig virksomhet samtidig som adgangen for offentlige organer å ta gebyrer for tilgjengeliggjøring av åpne data snevres inn.

8.7.2.2 Oversikt over bestemmelsene

Lov om datadeling (datadelingsloven) inneholder 20 bestemmelser, fordelt på 6 kapitler. I kapitlene grupperes bestemmelser som rommer samme tematikk. Lovens oppbygning tar utgangspunkt i sentrale bestemmelser i åpne data-direktivet.

Kapittel 1. Formål, virkeområde, definisjoner og hovedregel inneholder fire bestemmelser. Paragraf 1 inneholder formålsbestemmelsen, etterfulgt av § 2 som angir lovens virkeområde. Bestemmelsen i § 3 hovedregel om bruk av data, angir hovedregelen om fri viderebruk og for hvilke data loven gjelder for, etterfulgt av § 4, som inneholder sentrale definisjoner.

Kapittel 2. Krav til hvordan offentlig virksomhet skal gjøre data tilgjengelig inneholder fem bestemmelser. Paragraf 5 gjelder krav om formater ved tilgjengeliggjøring av data, etterfulgt av § 6 om krav til oversikt over og publisering av data og metadata. Paragraf 6 tredje ledd inneholder hjemmel til å gi forskrift om å stille ytterligere kra om metadata. Paragraf 7 regulerer dynamiske data, etterfulgt av § 8 om forskningsdata. Bestemmelsen i § 9 gjelder bruk av standardlisenser, mens § 9 tredje ledd inneholder hjemmel til å gi forskrifter om bruk av standard lisenser.

Kapittel 3. Regler om gebyr og forbud mot enerettsavtaler inneholder tre bestemmelser. I § 10 knesettes hovedregelen om gratis viderebruk av data. Paragraf 11 omhandler krav om publisering av gebyrer for viderebruk. Bestemmelsen i § 12 inneholder forbudet mot forskjellsbehandling og enerettsavtaler.

Kapittel 4. Plikt til tilgjengeliggjøring av bestemte data fra offentlig virksomhet inneholder to bestemmelser. I § 13 hjemles en aktiv tilgjengeliggjøringsplikt for datasett med høy verdi angitt av EU. Bestemmelsen i § 14 omhandler et nasjonalt prioriteringsråd for deling og viderebruk av data fra offentlig virksomhet.

Kapittel 5. Regler om saksbehandling og klage inneholder fire bestemmelser. Paragraf 15 gjelder krav om viderebruk, etterfulgt av § 16 som regulerer hvilken offentlig virksomhet som skal avgjøre krav om viderebruk. I § 17 er det gitt nærmere bestemmelser om avslag og begrunnelse, etterfulgt av § 18 om klage.

Kapittel 6. Sluttbestemmelser inneholder to bestemmelser. Paragraf 19 gjelder iverksetting og overgangsregler, mens § 20 omhandler endring i andre lover.

8.7.3 Lov om dataforvaltning (dataforvaltningsloven)

8.7.3.1 Innledning

Lov om dataforvaltning (dataforvaltningsloven) gjennomfører dataforvaltningsforordningen. Forordningen gir et snevert handlingsrom for nasjonal gjennomføring, ettersom den må gjennomføres «som sådan». Loven vil derfor kun inneholde særnasjonale bestemmelser der forordningen åpner for det.

8.7.3.2 Oversikt over bestemmelsene

Dataforvaltningsloven inneholder fem bestemmelser fordelt på to kapitler.

Kapittel 1. Innledende bestemmelser inneholder henvisningsbestemmelsen til dataforvaltningsforordningen i § 1.

Kapittel 2. Nasjonale roller og ansvar etter dataforvaltningsforordningen inneholder resterende fire lovbestemmelser som forordningen åpner for nasjonal regulering. Paragraf 2 inneholder en forskriftshjemmel om utpeking av kompetente organer etter dataforvaltningsforordningens artikkel 7.

I § 3 er det gitt en forskriftshjemmel om et sentralt informasjonspunkt etter dataforvaltningsforordningens artikkel 8.

I § 4 reguleres tilsyn med dataformidlingstjenester etter dataforvaltningsforordningen artikkel 13.

Paragraf 5 inneholder bestemmelser om tilsyn med registrering av dataaltruismeorganisasjoner etter dataforvaltningsforordningens artikkel 23.

9 Formål, virkeområde og definisjoner

9.1 Innledning

Som det framgår av kapittel 8, foreslår utvalget at åpne data-direktivet gjennomføres i en egen lov, noe som innebærer at bestemmelsene om viderebruk flyttes ut av offentleglova, og at dataforvaltningsforordningen gjennomføres som en egen lov.

I dette kapittelet drøfter utvalget det som ligger til grunn for loven som gjennomfører åpne data-direktivet. Først drøftes hva som skal være den nye lovens navn, samt om den skal ha en formålsbestemmelse og hvordan denne kan utformes (kapittel 9.2), så drøfter utvalget den nye lovens virkeområde, samt hvilke begreper som bør defineres i loven og hvordan (kapittel 9.3).

9.2 Ny lov – navn og formålsbestemmelse

9.2.1 Lovens navn

Lovens tittel bør gjenspeile hovedinnholdet i og formålet med bestemmelsene. Tittelen må ikke bli så overordnet at leseren ikke enkelt oppfatter virkeområdet, men heller ikke være så snevert at sentrale prinsipper utelates.

En tittel som har vært diskutert er lov om viderebruk av data fra offentlige virksomheter. Forslaget tar utgangspunkt i begrepet «viderebruk» som er hyppig brukt i mandatet og vist til i lovformålet.

Tittelen lov om datadeling har vært diskutert som et annet alternativ. Utvalget mener at «deling» er mer beskrivende for lovens virkeområde enn «viderebruk». Dette tydeliggjør også at plikten retter seg mot det offentlige organet som innehar dataene og skal stille dem til rådighet – og ikke mot den som skal viderebruke dataene. Det er delingen som reguleres. Dermed vil delingsbegrepet framgå både av lovens navn og av lovens kortnavn.

Basert på ovennevnte har utvalget valgt å kalle loven for «lov om datadeling», forkortet til «datadelingsloven».

9.2.2 Lovens formål

De fleste lover som vedtas i dag har en innledende formålsbestemmelse. En formålsbestemmelse kan ha flere funksjoner. På et overordnet nivå angir den hvilke hensyn og verdier som ligger bak loven, og som loven skal tjene til å ivareta. Det er flere eksempler på at formålsbestemmelsen har stått sentralt i det politiske ordskiftet ved vedtakelsen av en lov.

En formålsbestemmelse medfører ikke rettigheter eller plikter i seg selv, men har rettslig betydning ved å angi retning eller føringer for tolkingen av lovens øvrige bestemmelser. Hvor mye den får å si for tolkingen, vil avhenge av hvor presis og uttømmende den er, og i det enkelte tilfellet også av hvilke andre tolkingsfaktorer som gjør seg gjeldende.13

Formålsbestemmelsen kan ha større betydning for forvaltningens skjønnsutøving etter loven. I mange tilfeller gir en lov forvaltningen et spillerom for vurderinger uten å angi nærmere hvordan spillerommet bør brukes. Formålsbestemmelsen vil i slike tilfeller tjene til generell veiledning.

En formålsbestemmelse har ikke bare en rettslig funksjon, men kan også ha en pedagogisk funksjon. Den verdimarkeringen som en formålsbestemmelse vil innebære, kan etter utvalgets mening tjene til å forklare bakgrunnen for loven og bidra til en ønsket holdning og bevissthet hos ansatte i offentlig forvaltning. Avhengig av utformingen kan en formålsbestemmelse også bidra til at publikum får mer realistiske forventninger til offentlig forvaltning.

Utvalget ser i lys av dette gode grunner til å innlede datadelingsloven med en formålsparagraf.

Det følger av åpne data-direktivet artikkel 1 nr. 1 at direktivet skal fremme bruken av åpne data og stimulere til nyskaping innenfor produkter og tjenester. I og med at datadelingsloven implementerer direktivet bør dette gjenspeiles i lovens formålsbestemmelse. Utvalget mener imidlertid også at det bør fremkomme av formålsbestemmelsen at loven har som formål å fremme forskning. Det vises til at inkluderingen av forskningsdata fremgår både av artikkel 10 i direktivet og i denne loven. Det er også et poeng at data fra offentlig virksomhet skal kunne viderebrukes til hva som helst, inkludert til forskning.

Datadelingslovens regler om hvordan data skal gjøres tilgjengelig for viderebruk, skal virke sammen med reglene om innsynsrett etter offentleglova og sektoriell innsynslovgivning, for på den måten å bidra til at offentlig virksomhet er åpen og gjennomsiktig. Dette er av betydning både for den enkelte og for samfunnet som helhet. At tilgang til opplysninger er en grunnleggende rettighet er også fremhevet i åpne data-direktivets fortalepunkt 5. Dagens offentlighetsprinsipp og retten til innsyn i offentlig informasjon er omtalt og drøftet i Ytringsfrihetskommisjonens utredning NOU 2022: 9 En åpen og opplyst offentlig samtale, kapittel 11. Kommisjonen understreket blant annet at:

«En åpen og opplyst offentlig samtale forutsetter ikke bare frihet til å ytre seg og til å motta ytringer, den krever også at folk har tilgang til informasjon.

Innsyn og offentlighet er en sentral del av ytringsfriheten og en grunnleggende forutsetning for at den er reell. Informasjon er nødvendig for å få ny kunnskap, forstå en sak, utvikle meninger og begrunne synspunkter.»14

Utvalget har vurdert om det etter modell av den danske gjennomføringen av direktivet, bør framgå av formålsbestemmelsen om loven skal etablere ensartede felleseuropeiske minimumsregler for viderebruk som offentlig virksomhet er i besittelse av. Dette kan imidlertid virke misvisende da datadelingsloven (i motsetning til den danske loven) ikke bare gjennomfører minimumskrav fra EU, men går lenger på flere områder. Utvalget har derfor kommet til at man ikke tar inn noen slik passus i formålsbestemmelsen. Etter utvalgets syn er det bedre at det på andre måter klargjøres at det ikke er noe til hinder for at den enkelte virksomhet går lenger enn det lovens regler krever, for eksempel ved å dele data i formater man ikke har plikt til å benytte, eller ved å tilby data gratis selv om det er hjemmel for å ta gebyr.

Utvalget foreslår på denne bakgrunn følgende formålsbestemmelse i datadelingsloven § 1:

Loven skal legge til rette for å fremme viderebruk av data fra offentlig virksomhet. Den skal bidra til forskning, innovasjon og utvikling av produkter og tjenester, og fremme åpenhet i offentlig sektor gjennom tilgang til informasjon for den enkelte og for samfunnet.

9.3 Begreper og virkeområde for ny lov om datadeling

9.3.1 Data

9.3.1.1 Generelt

Utvalget har behov for å klargjøre bruken av begrepet data og de beslektede betegnelsene informasjon, dokument, datasett, datafil og opplysninger. Utvalget skiller også mellom åpne data og beskyttede data, se eget underkapittel nedenfor. Utvalget anbefaler at begrepsdefinisjoner i den nye loven, og i dataforvaltningsforordningen legges inn i begrepskatalogen på «data.norge.no».

I NOU 2019: 9 Fra kalveskinn til datasjø, kapittel 4.3.2 forklares begrepene data og informasjon på denne måten:

«I alminnelig norsk språkbruk tilsvarer data kjensgjerninger, faktiske opplysninger, for eksempel personlige data som alder, høyde og lignende. Representasjonen av data kan bestå av tekst (skrift på papir), av lyd, lys eller elektriske signaler, i hullmønstre på hullkort m.m. Data som behandles elektronisk representeres digitalt (binært). Data alene gir imidlertid ikke mening. For å få mening må vi vite noe [om] sammenhengen dataene eksisterer i. I databehandling tilføres mening gjennom en fortolkning som kan utføres av en datamaskin eller et menneske eller som et resultat av et samspill mellom disse. Informasjon er data som er tilført mening, det vil si tolkbare data, og kan representeres både i ustrukturert eller strukturert form.»15

I NOU 2019: 9 legges det med andre ord til grunn at data kan være i både analog og digital form. Med analog form menes for eksempel tekst på papir, bilder på en filmrull og lyder fra en høyttaler. Med digital form menes at dataene er i en form som er egnet for elektronisk (digital) databehandling.

I praksis vil data i dag som regel lagres i digital form. Både Meld. St. 27 (2015–2016) Digital agenda for Norge, og Meld. St. 22 (2020–2021) Data som ressurs, tar utgangspunkt i data i digital form. Det samme gjør EU i sin strategi for data.16 Dataforvaltningsforordningen avgrenser også databegrepet til data i digital form, jf. dataforvaltningsforordningen artikkel 2 nr. 1.

Direktivet benytter begrepet datasett uten å definere dette nærmere. Utvalget har valgt å støtte seg på definisjonen som benyttes av ISO/TC 21117 der datasett defineres som en identifiserbar samling av data. Et datasett kan være lite eller stort, og kan i prinsippet omfatte en hel database. I denne sammenhengen brukes også betegnelsen datafil. Med det menes en organisert samling av digitale data som behandles som en enhet, for eksempel en digital tekst, et digitalt bilde eller et digitalt lydopptak. Et mindre datasett vil lett kunne organiseres som en datafil. Større databaser vil gjerne være fordelt på flere datafiler som ved hjelp av et databaseprogram danner den samlede databasen.

Offentleglova, arkivlova og forvaltningsloven bruker dokument som det sentrale begrepet. Begrepet har samme definisjon i alle de tre lovene. Ordlyden slik den framgår av offentleglova § 4 første ledd er som følger:

«ei logisk avgrensa informasjonsmengd som er lagra på eit medium for seinare lesing, lytting, framsyning, overføring eller liknande»

Dokumentbegrepet i offentleglova med videre er teknologinøytralt. Det omfatter alle typer informasjon uavhengig av lagringsmåten. Et nyere eksempel framgår av Sivilombudets uttalelse (2022/1297) som gjaldt krav om innsyn i en oversikt over finansministerens telefonsamtaler i løpet av et døgn i 2022. Ombudet kom til at en loggføring med informasjon om en konkret telefonsamtale (telefonlogg) utgjør et «dokument» i offentleglovas forstand, og at spørsmålet om en slik telefonlogg er å anse som et saksdokument for organet, og dermed omfattet av hovedregelen om innsynsrett, må vurderes konkret for hver enkelt oppføring.

Også i tvisteloven kapittel 14 brukes dokumentbegrepet. Dette gjelder også sivilombudsloven § 26 og NIM-loven § 11.

Dokument er også benyttet som gjennomgående begrep i åpne data-direktivet. Begrepet er definert i direktivet artikkel 2 nr. 6 som:

• «a. any content whatever its medium (paper or electronic form or as a sound, visual or audiovisual recording);

• b. or any part of such content;»

Det framgår av direktivets fortale punkt 20, at medlemsstatene kan bruke andre betegnelser enn «dokument» når direktivet innarbeides i nasjonal rett, forutsatt at de bevarer alle aspekter av definisjonen av «dokument» som er fastsatt i direktivet. I fortale punkt 30 understrekes det at begrepet «dokument» bør omfatte enhver framstilling av dokumenter, kjensgjerninger eller informasjon og enhver samling av slike dokumenter, slike kjensgjerninger eller slik informasjon, uansett medium. Definisjonen av dokument er videreført fra PSI-direktivet kun med en mindre språklig endring uten reell betydning.

Definisjonen i offentleglova og definisjonen i direktivet er langt på vei like. Begge definisjonene er teknologinøytrale og omfatter både digitale og ikke-digitale data. Definisjonen i direktivet omfatter imidlertid også enkeltopplysninger, jf. formuleringen «eller enhver del av et slikt innhold», mens definisjonen i offentleglova forutsetter «ei logisk avgrensa informasjonsmengd». I rapporten «Fra bruk til gjenbruk» om gjennomføringen av PSI-direktivet (punkt 5.4.2) legges det ikke vekt på dette:

«Dokumentdefinisjonene i offentlighetsloven og i direktivet vil i praksis være sammenfallende. At direktivet artikkel 2 nr. 3 bokstav b også omfatter del av dokument, er uten betydning i denne sammenheng. Også offentlighetsloven vil omfatte deler av dokumenter, for eksempel der det utvises meroffentlighet, jf. offentlighetsloven § 2 tredje ledd.»

Et mindre datasett vil som regel være et dokument i offentleglovas forstand. Et større datasett, for eksempel i form av en database, vil derimot fort måtte betraktes som en samling dokumenter. Forarbeidene til offentleglova la opp til at det måtte være visse begrensninger på hvor mye det kan kreves innsyn i, og at det for eksempel ikke burde være adgang til å kreve innsyn i hele databaser eller hele arkiver.18 Den teknologiske utviklingen tatt i betraktning fremstår disse forarbeidene i dag som relativt utdaterte.19

Dokumentbegrepet etter direktivet må antakelig forstås noe videre enn etter offentleglova ettersom direktivets dokumentbegrep også omfatter større datamengder. Det er tatt høyde for dette i offentleglova ved at den benytter begrepet «informasjon» i bestemmelser som gjennomfører PSI-direktivet:

«Bakgrunnen for det er at reglane skal gjelde i alle tilfelle der det blir gitt tilgang til informasjon, og ikkje berre når det ligg føre ein innsynsrett. Informasjon er eit vidare omgrep enn dokumentomgrepet i offentleglova, og ved å bruke dette omgrepet tek ein høgd for at reglane skal dekkje alle tilfelle der det blir gitt tilgang til informasjon.»20

Offentleglova bruker også ordet «opplysning», fortrinnsvis i betydningen enkeltopplysning, se for eksempel offentleglova § 9 om retten til å kreve innsyn i sammenstillinger av opplysninger som er lagret i databaser. En rekke andre lover bruker ordet «opplysning» mer som data generelt, se for eksempel personopplysningsloven og foretaksregisterloven.

Direktivet bruker begrepet «informasjon» primært i samme betydning som «opplysninger», eller i betydningen av det å informere, opplyse og underrette.

Miljøinformasjonsloven bruker informasjon som grunnbegrep. Lovgiver viste bl.a. til internasjonale regler på området som bruker begrepet miljøinformasjon.21 Miljøinformasjonsutvalget som utredet loven, foreslo å bruke begrepet opplysninger. Utvalget viste til at begrepet opplysning synes å være noe mer konkret enn informasjon, og setter større fokus på fakta. Miljøinformasjonsutvalget så det som lite ønskelig å holde fast på dokumentbegrepet når det gjaldt tilgang til miljøopplysninger, og uttalte:

«Selv om det defineres vidt, bygger begrepet «dokument» på en forestilling om at opplysninger er knyttet til materielle enheter, særlig skriftlige enheter. Selv om dokumentbegrepet i nyere lovgivning også er brukt om avgrensede informasjonsmengder uavhengig av lagringsmedium, jf. bl.a. de nylig vedtatte lovendringene i forvaltningsloven, offentlighetsloven og arkivloven, er utvalget kommet til at begrepet «opplysning» er den beste formuleringen.»22

Produktkontrolloven § 9 benytter også informasjonsbegrepet. Denne bestemmelsen gir rett til innsyn hos offentlige organer i informasjon om produkter som medfører eller kan medføre helseskade eller miljøforstyrrelse. I foretaksregisterloven § 8-1, enhetsregisterloven § 22 annet ledd og frivillighetsregisterloven § 16 benyttes begrepet opplysninger om det man har rett til innsyn i.

Kluge benyttet i sin utredning fra 2020, begrepet offentlig informasjon som overgripende betegnelse, og mente med det all informasjon det offentlige er i besittelse av.23 Kluge pekte på at begrepet tilgjengeliggjøring er vagt og kan ha flere betydninger uten at det krevde noen innledende avgrensninger. Kluge konkluderte med at begrepene dokument, informasjon og datasett er mer eller mindre likeverdige kandidater som grunnbegrep for en eventuell plikt til aktiv tilgjengeliggjøring av offentlig dokumentasjon. Det som i praksis vil ha større betydning, er hvordan tilgjengeliggjøringsplikten ellers skal avgrenses.24

Departementet knyttet sin drøfting av dokumentbegrepet i offentleglova i høringen om gjennomføringen av åpne data-direktivet i 2022, opp mot det nye begrepet «dynamiske data». Dette er omtalt nærmere i kapittel 9.3.6 under.

9.3.1.2 Utvalgets vurderinger

Utvalget foreslår å bruke «data» som gjennomgående begrep framfor dokument. Dokumentbegrepet assosieres lett med dokumenter i tradisjonell forstand selv om begrepet etter definisjonen i både åpne data-direktivet og offentleglova er teknologinøytral. Bruk av dokumentbegrepet vil intuitivt kunne begrense forståelsen av hva den nye loven skal omfatte. Data vil lettere oppfattes som et generelt begrep.

I det praktiske vil data i dag som regel være i digital form. Det skyldes enten at dataene er dannet i digital form fra starten, eller at dataene er digitalisert fra eldre arkivmateriale. I dataforvaltningsforordningen artikkel 2 nr. 1 er data definert som kun digitale data:

«any digital representation of acts, facts or information and any compilation of such acts, facts or information, including in the form of sound, visual or audiovisual recording»

Denne definisjonen av data blir også benyttet i dataforordningen (Data Act) artikkel 2 nr. 1.

Definisjonen av data i datadelingsloven må – i motsetning til definisjonen ovenfor – også omfatte papirdokumenter (og andre ikke-digitale dokumenter). Utvalget har vært opptatt av at definisjonen ikke bør være mer komplisert enn nødvendig, samtidig som den er så presis som mulig. Definisjonen bør også ta høyde for fremtidig teknologisk utvikling. På denne bakgrunnen har utvalget kommet til at følgende definisjon av data skal legges til grunn, jf. forslag til § 4 bokstav a: data: enhver representasjon av handlinger, fakta eller informasjon.

9.3.1.3 Nærmere om begrepene åpne data og beskyttede data

I Meld. St. 22 (2020–2021) Data som ressurs – Datadrevet økonomi og innovasjon defineres «åpne data» som informasjon som er gjort tilgjengelig slik at den kan leses og tolkes av både maskiner og mennesker, og som alle kan få tilgang til, bruke og dele.25 Åpne data-direktivet bruker begrepet «åpne data» allerede i tittelen, men uten at det gis en eksplisitt definisjon. I direktivets fortalepunkt 16 står det at åpne data vanligvis forstås som data i et åpent format som kan brukes fritt, brukes på nytt og deles av hvem som helst for et hvilket som helst formål. Videre følger det av direktivet at begrepet ikke bare omfatter data som er gjort åpne, men også data som etter loven skal være åpne, jf. artikkel 1 nr. 1. Bestemmelsen tar utgangspunkt i ethvert dokument som innehas av det offentlige, men med de begrensninger som følge av personvern, taushetsplikt eller immaterielle rettigheter eller annen lovhjemlet begrensning i den allmenne innsynsretten, jf. artikkel 1 nr. 2, 3, 4 og 5. Flere unntak følger av artikkel 1 nr. 2 bokstav a til l.

Retten til tilgang til data er regulert utenfor åpne data-direktivet. Dette presiseres i direktivet artikkel 1 nr. 3 som slår fast at direktivet bygger på, og berører ikke, nasjonale innsynsordninger og innsynsordninger i Unionen. Det samme prinsippet gjelder for utvalgets forslag til ny lov om datadeling.

Innsynsretten framgår primært av dokumentoffentligheten etter offentleglova – enhver har rett til innsyn i saksdokument for organet dersom ikke annet følger av lov eller forskrift med hjemmel i lov (offentleglova § 3). Allmenn innsynsrett eller tilsvarende rett til informasjon kan også framgå på annet grunnlag, for eksempel miljøinformasjonsloven eller produktkontrolloven § 9. Allmennhetens rett til innsyn er nærmere omtalt i kapittel 4.2.4.

Direktivet omfatter ikke dokumenter som det i henhold til innsynsordningene i medlemsstatene er begrenset tilgang til, herunder tilfeller der borgere eller rettssubjekter må dokumentere en særlig interesse av tilgang til dokumenter, jf. artikkel 1 nr. 2 bokstav f. Utvalget legger til grunn det samme prinsippet for den nye datadelingsloven. Data som deles som følge av innsynsrett som ikke er allmenn, omfattes derfor ikke av lovforslaget. Regler om berørte parters rett til å gjøre seg kjent med dokumentene i egen sak (partsinnsyn), og retten til egne opplysninger framgår blant annet av forvaltningsloven, rettergangslovgivningen, personvernregelverket og helselovgivningen. Slike data omfattes heller ikke av begrepet «åpne data». Det gjør heller ikke data som det bare kan gis tilgang til på grunnlag av «tjenstlig behov», eller som bare kan deles mellom offentlige organer som ledd i deres offentlige oppgaver. Utvalget legger imidlertid til grunn at nasjonalt prioriteringsråd, jf. utvalgets forslag til § 14, kan vurdere «brukere med spesielle behov» eller «om det er av særlig verdi for undersøkende journalistikk», se drøftelsen i kapittel 14.6.2 nest siste avsnitt.

Dataforvaltningsforordningen kapittel II gjelder viderebruk av visse kategorier beskyttede data fra offentlig sektor. Med det menes data fra offentlige organer som er beskyttet på grunnlag av angitte kategorier med vern: driftshemmeligheter, statistisk fortrolighet, vern av tredjeparters immaterialrettigheter, eller vern av personopplysninger i den grad dataene ikke omfattes av virkeområdet til åpne data-direktivet, jf. dataforvaltningsforordningen artikkel 3 nr. 1.

I Meld. St. 22 (2020–2021) Data som ressurs kapittel 1.3 er denne typen data omtalt som lukkede data og defineres slik: «Lukkede data er informasjon som kun autoriserte og autentiserte brukere har tilgang til. Dataene kan for eksempel være skjermet på grunn av forretningshensyn eller personvernhensyn».

9.3.2 Virkeområde – Offentlige virksomheter

9.3.2.1 Overordnet

Den uoffisielle oversettelsen av åpne data-direktivet bruker begrepene offentlig organ og offentlig foretak. Begrepene er sentrale for å avgrense virkeområdet og peke ut hva som er pliktsubjekter etter direktivet, se åpne data-direktivet artikkel 2 nr. 1, 2 og 3. Åpne data-direktivet har enkeltvis ulike regler for henholdsvis offentlig organ og offentlig foretak, jf. kapittel 4 og 5. Åpne data-direktivet innebærer at noen regler som i det tidligere PSI-direktivet kun gjaldt for offentlige organer, nå er utvidet til å også å gjelde for enkelte typer offentlige foretak.

Utvalget foreslår å behandle offentlige organ og offentlige foretak under ett, og foreslår å bruke offentlige virksomheter som fellesbetegnelse. Utvalget viser til at datadelingsloven gjelder hvordan data skal legges til rette for viderebruk, og at den med unntak for det som følger av HVD-forordningen eller som eventuelt senere gjennom forskrift blir pålagt etter en konkret vurdering ikke pålegger en plikt til å gjøre dataene tilgjengelig for viderebruk. Plikten følger av innsynsreglene i offentleglova og andre lovbestemmelser om innsynsrett. Datadelingsloven gjelder også når virksomheter som omfattes av loven, gjør data tilgjengelig av eget tiltak. Etter utvalgets vurdering vil det innebære en vesentlig forenkling å kunne operere med felles regler for alle offentlige virksomheter som er omfattet av loven. Utvalget har heller ikke opplysninger som skulle tilsi at det er noen grunn til at offentlige foretak har behov for lempeligere regler enn offentlige organer.

Begrepet offentlig organ i åpne data-direktivet er en direkte videreføring av det som i den norske utgaven av PSI-direktivet betegnes som offentlig myndighet. Det framgår av fortalen punkt 10 til PSI-direktivet at definisjonen er hentet fra direktivene om offentlige innkjøp. Begrepet offentlig organ er definert med samme innhold i dataforvaltningsforordningen.

Begrepet offentlig foretak er nytt med åpne data-direktivet. Bakgrunnen er at åpne data-direktivet har fått utvidet virkeområde og gjelder flere typer virksomheter enn det PSI-direktivet omfattet. Etter åpne data-direktivet er kravene til offentlige foretak delvis lempeligere enn for offentlige organ.

Den gjeldende offentleglova bruker ikke disse begrepene, men i stedet stort sett «organ» eller «virksomhet» for å avgrense lovens virkeområde og peke ut aktuelle pliktsubjekter.

Utvalget foreslår også at bestemmelsene i datadelingsloven om tilgjengeliggjøring av data for viderebruk skal gjelde for data som tilgjengeliggjøres, uavhengig av om tilgjengeliggjøringen skjer på bakgrunn av et konkret krav om innsyn, på bakgrunn av tilgjengeliggjøring på virksomhetens eget tiltak eller på bakgrunn av et lovhjemlet krav om aktiv tilgjengeliggjøring.

9.3.2.2 Offentlig organ

Begrepet «offentlig organ» (engelsk «public sector body», dansk «offentlig myndighet», svensk «offentliga myndigheter») er definert i åpne data-direktivet artikkel 2 nr. 1 på følgende måte:

«the State, regional or local authorities, bodies governed by public law or associations formed by one or more such authorities or one or more such bodies governed by public law»

hvor det med «offentligrettslig organ» (bodies governed by public law) menes organer som har alle følgende kjennetegn, jf. artikkel 2 nr. 2:

• «a. they are established for the specific purpose of meeting needs in the general interest, not having an industrial or commercial character;

• b. they have legal personality; and

• c. they are financed, for the most part by the State, regional or local authorities, or by other bodies governed by public law; or are subject to management supervision by those authorities or bodies; or have an administrative, managerial or supervisory board, more than half of whose members are appointed by the State, regional or local authorities, or by other bodies governed by public law»

Begrepet «offentligrettslig organ» brukes bare som et hjelpebegrep i direktivet og forordningen. Begrepet har ingen praktisk betydning i norsk sammenheng, og brukes ikke i forslaget til datadelingsloven.

Offentleglova benytter i hovedsak «organ» for å betegne lovens pliktsubjekter. Med det menes «alle verksemder som lova gjeld for», jf. § 4 fjerde ledd. Lovens virkeområde framgår av § 2, hvor første ledd, første og andre punktum lyder:

«Lova gjeld for

• a. staten, fylkeskommunane og kommunane,

• b. andre rettssubjekt i saker der dei gjer enkeltvedtak eller utferdar forskrift,

• c. sjølvstendige rettssubjekt der stat, fylkeskommune eller kommune direkte eller indirekte har ein eigardel som gir meir enn halvparten av røystene i det øvste organet i rettssubjektet, og

• d. sjølvstendige rettssubjekt der stat, fylkeskommune eller kommune direkte eller indirekte har rett til å velje meir enn halvparten av medlemmene med røysterett i det øvste organet i rettssubjektet.

Bokstavane c og d gjeld ikkje rettssubjekt som hovudsakleg driv næring i direkte konkurranse med og på same vilkår som private.»

Ytterligere presiseringer av hvilke virksomheter som loven gjelder for, framgår av første ledd tredje punktum, og andre, tredje og fjerde ledd, blant annet gjelder loven ikke for Stortinget og Stortingets organer. Kongen kan i forskrift på nærmere vilkår innskrenke eller utvide virkeområdet til andre rettssubjekter enn de som er nevnt i første ledd. I sjuende ledd er det tatt inn en særskilt presisering om at lovens regler om viderebruk, gjelder alle virksomheter som omfattes av PSI-direktivets virkeområde.

Hva som skal regnes som ett organ, og hva som er flere organer innenfor staten eller en kommune, er ikke regulert i offentleglova § 2. Det må avgjøres konkret ved å anvende de bestemmelsene i loven som knytter rettsvirkninger til organbegrepet, bl.a. offentleglova § 3 og § 14. Det generelle utgangspunktet er at en virksomhet som utad fremstår som en selvstendig enhet, må regnes som et eget organ etter offentleglova.26 Innenfor staten regnes for eksempel hvert departement eller direktorat som et selvstendig organ selv om organene ikke er egne rettssubjekter.

9.3.2.3 Offentlig foretak

Begrepet «offentlig foretak» (engelsk «public undertaking», dansk «offentlig virksomhet», svensk «offentligt företak») er i direktivet definert ut fra to kumulative kriterier.

Det første kriteriet gjelder virksomhetens organisasjonsform og styring. Etter dette kriteriet defineres offentlig foretak (public undertaking) som (artikkel 2 nr. 3):

«any undertaking active in the areas set out in point (b) of Article 1(1) over which the public sector bodies may exercise directly or indirectly a dominant influence by virtue of their ownership of it, their financial participation therein, or the rules which govern it. A dominant influence on the part of the public sector bodies shall be presumed in any of the following cases in which those bodies, directly or indirectly:

• (a) hold the majority of the undertaking’s subscribed capital;

• (b) control the majority of the votes attaching to shares issued by the undertaking;

• (c) can appoint more than half of the undertaking’s administrative, management or supervisory body»

Det andre kriteriet avgrenser virkeområdet for hva som menes med offentlig foretak i direktivets forstand, til foretak innenfor vann- og energiforsyning og transport- og posttjenester, jf. artikkel 1 nr. 1 bokstav b som er oppført med fire punkter (i) til (iv).

Punkt (i) avgrenser virkeområdet til virksomheter innenfor tjenesteyting som definert i direktiv 2014/25/EU om innkjøp foretatt av enheter som driver virksomhet innenfor vann- og energiforsyning, transport og posttjenester (forsyningsdirektivet). Forsyningsdirektivet er gjennomført i norsk rett med anskaffelsesloven27 og forsyningsforskriften28. Det omfatter forsyning til allmennheten av gass, varme, elektrisitet og drikkevann, posttjenester og enkelte tilhørende tjenester, og terminalanlegg for luft-, sjø- eller elvetransportører. Forsyningsdirektivet gjelder også for utvinning av olje og gass og leting etter eller utvinning av kull eller annet fast brensel, men ettersom åpne data-direktivet ikke viser til denne type virksomheter, må det kunne legges til grunn at slik virksomhet ikke er omfattet. Transporttjenester er i forsyningsdirektivet spesifisert å være rutemessige transporttjenester for allmennheten (jernbane, busstrafikk, kabelbane ol.). Punkt (ii) til (iv) presiserer nærmere hvilke transporttjenester som omfattes.

Offentleglova opererer ikke med egne regler for offentlige foretak, slik som åpne data-direktivet gjør. Loven omfatter alle selvstendige rettssubjekt der det offentlige har mer enn halvparten av stemmene eller rett til å velge mer enn halvparten av medlemmene med stemmerett i virksomhetens øverste organ, uavhengig av om virksomheten er organisert som et selskap eller på annen måte, så lenge virksomheten ikke driver næring i direkte konkurranse med og på samme vilkår som private, jf. offentleglova § 2 første ledd, første og andre punktum. Selvstendige rettssubjekter som er omfattet av loven, er å anse som «organ» etter loven uten at det gjelder mer lempelige bestemmelser om innsyn for disse. Selvstendige rettssubjekter har i praksis noe videre adgang til å ta betalt for data, jf. offentlegforskrifta § 4 sjette ledd.

9.3.2.4 Høringen av direktivet i 2022

I høringen i 2022 om gjennomføringen av åpne data-direktivet viste departementet til at offentleglova i utgangspunktet gjelder for alle offentlige kontrollerte selvstendige rettssubjekter, ikke bare virksomheter innenfor allmenn forsynings- og transportvirksomhet. En annen forskjell mellom direktivet og offentleglova er at offentleglova ikke åpner for at loven skal gjelde på grunnlag av dominerende innflytelse gjennom det som i høringsnotatet ble omtalt som finansiell deltakelse (innskutt kapital). Departementet viste imidlertid til offentleglova § 2 sjuende ledd som innebærer at alle virksomheter som er omfattet av direktivet, må følge de særlige bestemmelsene om viderebruk som nevnes i bestemmelsen, uavhengig av offentleglovas virkeområde. I høringsnotatet ble det foreslått å oppdatere sjuende ledd for heretter å vise til åpne data-direktivet. En slik oppdatering ville innebære at det formelt sett ikke var nødvendig å endre organ-begrepet etter offentleglova for å gjennomføre direktivet selv om direktivets virkeområde er utvidet til også å gjelde offentlige foretak. Departementet konkluderte med at det på denne måten ikke var behov for å gjøre andre endringer i offentleglova for å gjennomføre det utvidete virkeområdet som følge av de nye reglene om offentlige foretak.

Få høringsinstanser kom inn på spørsmålet om virkeområdet. LO mente det var uklart om også børsnoterte selskaper hvor staten er eier, er omfattet. Presseorganisasjonene uttalte at alle kraftselskaper som tilbyr tjenester av allmenn interesse, bør omfattes av direktivet.

I høringsnotatet ble det stilt spørsmål om noen av høringsinstansene var kjent med om det finnes offentlige organer eller selvstendige rettssubjekt kontrollert av offentlige organer, som enten direkte eller indirekte har en dominerende innflytelse over selvstendige rettssubjekter gjennom finansiell deltakelse (innskutt kapital). Advokatforeningen svarte at de ikke var kjent med noen slike konstruksjoner.

I høringsnotatet ble det pekt på at endringene i betalingsreglene i direktivet sammenholdt med hva som etter offentleglova regnes som et selvstendig organ, vil kunne få økonomiske konsekvenser for kommunene, se kapittel 12.4.

9.3.2.5 Utvalgets vurderinger

Utvalget foreslår å videreføre gjeldende norsk rett på den måten at alle organ som er omfattet av plikten til å gi innsyn etter offentleglova, skal være omfattet av reglene om viderebruk. I prinsippet innebærer det en større krets enn minimumskravene i direktivet ettersom offentleglova inkluderer alle virksomheter der det offentlige har mer enn halvparten av stemmene eller rett til å velge mer enn halvparten av medlemmene med stemmerett i virksomhetens øverste organ så lenge virksomheten ikke driver i konkurranse med andre.

Den nye datadelingsloven skal regulere hvordan data skal legges til rette for tilgang til data for viderebruk. Retten til innsyn skal fortsatt reguleres av offentleglova og andre lover som gir allmennheten rett til innsyn i offentlige data. Datadelingsloven skal imidlertid også regulere tilfeller hvor en offentlig virksomhet gjør data tilgjengelig for innsyn og viderebruk på eget initiativ eller på annet grunnlag enn ut fra en lovpålagt plikt til å gjøre dataene tilgjengelig. Det inkluderer også offentlige foretak slik disse er definert i åpne data-direktivet, og som ikke er omfattet av plikten til å gi innsyn etter den gjeldende offentleglova.

Utvalget har behov for et begrep som omfatter alle virksomheter som skal omfattes av datadelingslovens regler om hvordan data skal gjøres tilgjengelig for viderebruk, og foreslår begrepet «offentlig virksomhet». Begrepet omfatter både det som etter åpne data-direktivet betegnes som «offentlig organ» og det som betegnes som «offentlig foretak».

Utvalget begrenser ikke sitt forslag om virkeområde til offentlige foretak innenfor vann- og energiforsyning og transport- og posttjenester. Utvalget foreslår at reglene om tilrettelegging for viderebruk skal gjelde alle foretak der statlige, fylkeskommunale og kommunale organer kan utøve direkte eller indirekte dominerende innflytelse som følge av eierskap, økonomisk deltakelse eller de reglene som gjelder for foretaket, og organet eller organene, direkte eller indirekte, eier størstedelen av foretakets tegnede kapital, kontrollerer et flertall av stemmene som er knyttet til aksjer utstedt av foretaket, eller kan utnevne mer enn halvparten av medlemmene i foretakets administrasjons-, ledelses- eller kontrollorgan. Utvalget har ikke opplysninger som skulle tilsi at det er noe behov for å unnta offentlige foretak utenfor vann- og energiforsyning og transport- og posttjenester, fra loven.

Utvalget understreker at utvidelsen ikke innebærer noen utvidelse av plikten til å gi innsyn. Gjeldende innsynsrett etter offentleglova og annen lovgivning om innsynsrett, videreføres uendret.

Utvalget har vurdert om det kunne være hensiktsmessig å definere «offentlige foretak» som et lovteknisk hjelpebegrep, etter mønster av direktivet. Forslaget til datadelingsloven har ingen særlige regler for offentlige foretak. Det er derfor ikke tatt inn noen legaldefinisjon av begrepet.

Utvalget foreslår at loven skal gjelde for «staten, fylkeskommunene og kommunene» på samme måte som etter offentleglova § 2 første ledd bokstav a, se utkastet til datadelingslov § 2 første ledd bokstav a.

Det må legges til grunn at både den dømmende og den lovgivende statsmakten er omfattet av begrepet «staten» etter åpne data-direktivet, jf. artikkel 2 nr. 1, og dataforvaltningsforordningen, jf. artikkel 2 nr. 17. Denne forståelsen er blant annet lagt til grunn i Danmark. Stortinget og Stortingets organer er unntatt fra offentleglova, jf. § 2 tredje ledd. Loven gjelder heller ikke for domstolenes oppgaver etter rettspleielovene, jf. § 2 fjerde ledd. Selv om organene ikke er omfattet av offentleglovas innsynsregler, er allmennheten gitt innsynsrett etter andre regelverk. For domstolenes vedkommende framkommer det blant annet av tvisteloven § 14-2. For Stortinget og Stortingets organers vedkommende framkommer det blant annet av regler om rett til innsyn i stortingsdokumenter (Stortingsvedtak 16. mars 2009) og lov om Riksrevisjonen § 18.

Unntaket i offentleglova § 2 fjerde ledd gjelder delvis også politiet, påtalemakten og etterretningstjenesten. Disse organene er en del av den utøvende statsmakten, og faller klart inn under begrepet statlig organ. Utvalget mener det derfor ikke er nødvendig å nevne denne type forvaltningsorganer spesielt.

Utvalget foreslår videre at datadelingsloven gjelder for «selvstendige rettssubjekter der stat, fylkeskommune eller kommune direkte eller indirekte kontrollerer rettssubjektet gjennom eierskap, stemmerett, styre eller lignende», jf. utkast til datadelingslov § 2 første ledd bokstav b. Bestemmelsen har sitt motstykke i offentleglova § 2 første ledd bokstav c og d, og delvis åpne data-direktivet artikkel 2 nr. 3. Med «selvstendig rettssubjekt» menes juridiske personer som er direkte eller indirekte kontrollert av staten, fylkeskommune(r) eller kommune(r). Med kontrollert menes det eierskap, stemmerett, kontroll over eller rett til å utnevne styret i rettssubjektet, eller lignende. Offentlig eide aksjeselskaper og andre organisatoriske enheter som er skilt ut fra den alminnelige forvaltningen vil være omfattet av bokstav b. Statsforetak etter §§ 1 og 2 av statsforetaksloven, og interkommunale selskap etter § 1 av IKS-loven er omfattet av bokstav b. Loven gjelder for rettssubjekter der stat, kommune eller fylkeskommune har en eierandel som gir mer enn halvparten av stemmene i det øverste organet i rettssubjektet. Loven gjelder også for rettssubjekter der stat, kommune eller fylkeskommune har rett til å utnevne styret. I motsetning til offentleglova bruker denne bestemmelsen «eller liknende» for å tydeliggjøre at oppramsingen ikke er uttømmende. Det skyldes at bestemmelsen også har som mål å reflektere åpne data-direktivet artikkel 2 nr. 3.

Definisjonen i direktivet artikkel 2 nr. 3 gjelder for offentlige foretak som driver virksomhet innenfor enkelte områder av forsyningssektoren og transportsektoren, når offentlige organer kan utøve «direkte eller indirekte dominerende innflytelse som følge av eierskap, finansiell deltakelse eller gjennom styringen av selskapet». En forskjell mellom offentleglova og direktivet er at offentleglova ikke åpner for dominerende innflytelse gjennom finansiell deltakelse. Ordlyden i utkastet § 2 første ledd bokstav b er ment til å fange opp denne delen av definisjonen i artikkel 2 nr. 3 av direktivet. Bestemmelsen er aktuell for rettssubjekter som er organisert som selvstendige rettssubjekter som er adskilt fra den alminnelige forvaltningen, det vil si aksjeselskap og andre typer selskapsformer kontrollert av stat, kommune eller fylkeskommune. I likhet med offentleglova gjelder denne loven for alle deler av virksomheten og uavhengig av hva slags virksomhet rettssubjektet driver.

Utvalget foreslår også at loven skal gjelde for andre organer omfattet av plikten til å gi allment innsyn etter offentleglova, jf. lovutkastet § 2 første ledd bokstav c. Bestemmelsen omfatter andre rettssubjekter enn de som er en del av stat, fylkeskommune eller kommune etter bokstav a og b, i saker der de fatter enkeltvedtak eller utferdiger forskrift, jf. offentleglova § 2 første ledd bokstav b.

Den gjeldende offentleglova benytter en form for «sikringsbestemmelse» i § 2 sjuende ledd for å fange opp eventuelle virksomheter som i utgangspunktet ikke er omfattet av lovens organ-begrep, men som likevel skal omfattes av lovens viderebruksregler. Utvalget mener i utgangspunktet at denne formen for lovteknikk er mindre heldig. Bestemmelsen sikrer formell gjennomføring av den aktuelle rettsakten (her direktivet), men er lite informativ om hvilke virksomheter bestemmelsen faktisk omfatter. Utvalget har imidlertid kommet til at fordelene med en slik bestemmelse veier tyngre enn ulempene. Det er derfor foreslått en slik bestemmelse i lovutkastet § 2 første ledd bokstav d.

Utvalget er ikke kjent med at det finnes virksomheter i Norge som vil omfattes av definisjonen av «offentligrettslig organ» i åpne data-direktivet artikkel 2 nr. 2. Utvalget ønsker imidlertid å sikre fullt samsvar mellom datadelingsloven og åpne data-direktivet dersom det skulle finnes slike organer i Norge, eller andre organer og rettssubjekter som er omfattet av virkeområdet til direktivet, og har derfor foreslått en bestemmelse om at loven gjelder for andre rettssubjekter som er omfattet av åpne data-direktivet som inntatt i EØS-avtalen vedlegg XI nr. 5k, se lovutkastet § 2 første ledd bokstav d.

I lovutkastet § 2 andre ledd har utvalget foreslått inntatt en presisering om at bokstav b, c og d ikke gjelder for rettssubjekter som driver næringsvirksomhet i direkte konkurranse med eller på samme vilkår som private rettssubjekter. Bestemmelsen har sitt motstykke i offentleglova § 2 andre ledd og åpne data-direktivet artikkel 1 nr. 2 bokstav b.

Forskningsdata er nærmere omtalt nedenfor i kapittel 9.3.7 og 11.7.

Utvalget foreslår også en forskriftshjemmel, se lovutkastet § 2 fjerde ledd. Forslaget er at departementet gis hjemmel til å gi forskrift om at loven helt eller delvis skal gjelde for selvstendige rettssubjekter med tilknytning til offentlig virksomhet som ikke oppfyller vilkårene i første ledd bokstav b og c.

9.3.2.6 Utvalgets forslag

Utvalget foreslår følgende bestemmelse om lovens virkeområde:

9.3.3 Viderebruk

9.3.3.1 Generelt

Utvalget har behov for å klargjøre bruken av begrepet viderebruk som er sentralt i mange av bestemmelsene. I den forbindelse kan det også være hensiktsmessig å drøfte bruken av begrepene innsyn, datadeling og gjenbruk.

Viderebruk er forenklet sagt bruk av data til annen bruk enn til offentlig forvaltning og myndighetsoppgaver. Dette ble formulert på følgende måte i fortalen punkt 8 i det første PSI-direktivet:

«Offentlige myndigheter samler inn, produserer, reproduserer og formidler dokumenter for å ivareta sine offentlige oppgaver. Bruk av slike dokumenter av andre grunner anses som viderebruk.»

Viderebruk kan ha kommersielle eller ikke-kommersielle formål. Viderebruk vil ofte ha andre formål enn det opprinnelige formålet som dataene ble produsert for, men også bruk i privat sammenheng i tråd med det opprinnelige formålet, er å regne som viderebruk.

Innsyn i data er i seg selv ikke regnet som viderebruk, men det er ikke noe klart skille mellom innsyn og viderebruk. Rett til innsyn gir i utgangspunktet også rett til å viderebruke dataene. Den som krever tilgang til dataene, trenger ikke spesifisere hva som er bakgrunnen for kravet, om det gjelder innsyn, viderebruk eller begge deler. Det finnes imidlertid visse unntak fra utgangspunktet om at rett til innsyn også gir rett til viderebruk. Det vil for eksempel kunne være innsynsrett i et saksdokument som inneholder personopplysninger, selv om viderebruk av opplysningene er i strid med personvernforordningen fordi det den som benytter innsynsretten mangler behandlingsgrunnlag.

Viderebruk er definert i åpne data-direktivet artikkel 2 nr. 11 bokstav a og b.

Bokstav a gjelder dokumenter som innehas av offentlige organer. Med viderebruk menes i slike tilfeller:

«the use by persons or legal entities of documents [,,,] for commercial or non-commercial purposes other than the initial purpose within the public task for which the documents were produced, except for the exchange of documents between public sector bodies purely in pursuit of their public tasks»

Definisjonen er en videreføring av PSI-direktivet med noen språklige justeringer. Den samme definisjonen er også gjort gjeldende etter dataforvaltningsforordningen, jf. artikkel 2 nr. 2.

Bokstav b gjelder dokumenter som innehas av offentlige foretak. Med viderebruk menes i slike tilfeller:

«the use by persons or legal entities of documents [...] for commercial or non-commercial purposes other than for the initial purpose of providing services in the general interest for which the documents were produced, except for the exchange of documents between public undertakings and public sector bodies purely in pursuit of the public tasks of public sector bodies»

Formuleringen er gitt for å hensynta direktivets utvidede virkeområde til visse offentlige foretak.

Det har blitt vanlig å betegne «utveksling av data mellom offentlige organer som skjer i forbindelse med deres offentlige oppgaver» som gjenbruk. Denne type datadeling mellom offentlige organer er altså ikke omfattet av viderebruksbegrepet. Gjenbruk av data innenfor offentlig forvaltning er en viktig forutsetning for optimalisering av arbeidsprosesser og sammenhengende tjenester, og kan bidra til automatisering av enkle oppgaveløsninger. Brukerne slipper å gjenta informasjon om seg selv som det offentlige allerede innehar (kun én gang).

I en del tilfeller kan skillet mellom viderebruk og gjenbruk synes å være mest av formalistisk art. Hvis vegmyndighetene samler inn data for å fremme trafikksikkerheten, og noen andre bruker dataene kommersielt eller ideelt til å fremme trafikksikkerhet, faller dette inn under begrepet viderebruk. Dersom en annen myndighet bruker dataene på en måte som utelukkende skjer i forbindelse med myndighetsoppgaven, regnes dette som gjenbruk uavhengig av om oppgaven fremmer trafikksikkerheten eller ei.

Kommersiell eller ikke-kommersiell videreformidling av data med formål å gi innsyn i offentlige data, vil falle inn under viderebruksbegrepet. Eksempler på dette er både journalisters innsamling av data for publisering i form av artikler eller artikkelserier,29 og aktiviteten til organisasjoner som for eksempel Myndighetsfakta,30 som har som formål å hente inn informasjon fra det offentlige, samle den og gjøre den lett tilgjengelig for andre.

9.3.3.2 Utvalgets vurderinger

Definisjonen av viderebruk er komplisert, men er samtidig sentral for å forstå lovens virkeområde. Utvalget har vurdert flere måter å formulere dette på, men har blitt stående ved en betydelig forenkling av selve definisjonsbestemmelsen i kombinasjon med en presisering av virkeområdet. Definisjonen er imidlertid ment å ha det samme innholdet som definisjonen i åpne data-direktivet artikkel 2 nr. 11 bokstav a og b. I den grad det er behov for å presisere dette nærmere bør det være mulig å gjøre det i forskrift. Utvalget foreslår følgende definisjonsbestemmelse, jf. forslag til § 4 bokstav b: viderebruk: bruk av data fra offentlige virksomheter til ethvert formål. Det er ikke viderebruk når offentlig virksomhet bruker data som de har mottatt fra en annen offentlig virksomhet utelukkende som ledd i sine myndighets- eller forvaltningsoppgaver[.]

Åpne data-direktivet artikkel 2 nr. 11 bruker utrykket «kommersielle og ikke-kommersielle formål». Utvalget forstår kommersielle formål som formål som retter seg mot forretnings- og økonomisk virksomhet, eller virksomhet der fortjeneste er målet. Utvalget forstår videre ikke-kommersielle formål som formål der fortjeneste ikke er motivasjonen bak handlingen. Utvalget legger til grunn at «ethvert formål» betyr det samme som «kommersielle og ikke-kommersielle formål», det vil si at det er irrelevant for offentlig virksomhet som deler sine data hva formålet med bruken av dataene er. Utvalget mener imidlertid at «ethvert formål» er mer i samsvar med norsk lovgivningstradisjon, og bidrar til en mer pedagogisk utformet lovtekst.

I utkastet til datadelingsloven § 4 bokstav b annet punktum presiseres det at det ikke foreligger viderebruk etter denne loven når annen offentlig virksomhet bruker dataene som ledd i deres myndighets- eller forvaltningsoppgaver. Med myndighets- og forvaltningsoppgaver menes oppgaver som utøves av offentlige virksomheter, eller private virksomheter med delegert myndighet fra offentlig virksomhet, der det treffes avgjørelser som er bestemmende for rettigheter eller plikter til private rettssubjekter. Annen alminnelig saksbehandling utført av offentlig virksomhet uten at det fattes vedtak eller avgjørelser etter forvaltningsloven § 2, er også omfattet av denne unntaksbestemmelsen.

Utvalget bruker begrepet datadeling som et mer generelt begrep for utveksling av data. Utvalget mener det ikke er behov for å ta inn en legaldefinisjon av begrepet. Det gjelder også begrepene innsyn og gjenbruk.

9.3.4 Metadata

Data er per definisjon dokumentasjon av handlinger, fakta eller annen informasjon, men data vil sjelden være selvforklarende. For å finne fram til, forstå og behandle data eller en samling av data (datasett), må dataene være dokumentert ved hjelp av ulike former for databeskrivelser, henvisninger til standarder og andre metadata, dvs. data som beskriver eller forklarer dataene. Metadata finnes generelt på mange nivåer og former. Metadata kan holdes separat fra dataene eller datasettet som metadataene dokumenterer, eller i større eller mindre grad inkluderes sammen med de egentlige dataene. Begrepet metadata brukes også om data som dokumenterer, beskriver eller forklarer ressurser som behandler data, for eksempel en applikasjon, nettjeneste eller en annen form for dataprogram.

Metadata kan beskrive hele datasett, eller dataelementene innen et datasett. Det finnes en europeisk standard for metadata om datasett, kalt DCAT-AP, og en norsk tilpasning, DCAT-AP-NO,31 som er anbefalt standard for offentlige virksomheter. Metadatakatalogen «data.norge.no» bruker denne standarden. Andre standarder og spesifikasjoner som kan være relevante i denne sammenheng er henholdsvis SKOS-AP-NO for å beskrive semantiske metadata og Modell-DCAT som spesifiserer hvordan datastrukturer skal bygges opp for å legge til rette for maskinell utveksling av data.

En viktig del av dokumentasjonen er en nærmere beskrivelse av hvilken datamodell og datastruktur som benyttes. Generelt vil en høy grad av strukturering lette tilgangen, men dette vil kunne variere betydelig avhengig av hva slags data det er snakk om og hva de er tenkt brukt til. Noen datasett er i hovedsak ustrukturerte, for eksempel et satellittbilde. Andre datasett er mer strukturerte. Særlig gjelder det data som er samlet i databaser, for eksempel Folkeregisteret. En datamodell er en abstrakt beskrivelse av den valgte datastrukturen.

Begrepet metadata er ikke gitt noen legaldefinisjon verken i offentleglova, åpne data-direktivet eller dataforvaltningsforordningen. Offentleglova og åpne data-direktivet bruker begrepet i materielle bestemmelser. Gjennomføringsrettsakten om datasett med høy verdi (HVD-forordningen) har spesifikke krav til metadata, bl.a. med henvisninger til forordning (EF) 1205/2008 om gjennomføring av INSPIRE-direktivet med hensyn til metadata, men ingen legaldefinisjon.

Departementet fremmet ikke noe forslag om å definere metadata i høringen i 2022 om gjennomføringen av direktivet.

Utvalget foreslår heller ingen legaldefinisjon av begrepet metadata. Utvalget er på generelt grunnlag tilbakeholden med å innføre nye legaldefinisjoner. Utvalget viser til Justisdepartementets veileder «Lovteknikk og lovforberedelse» der det framgår at definisjoner bare bør benyttes dersom det er et særskilt behov for å klargjøre begreper som benyttes i loven.32 Dette kan særlig være aktuelt dersom begrepene benyttes flere steder i loven og skal ha et innhold som ikke uten videre framkommer når man leser de enkelte bestemmelsene. Definisjoner bør i henhold til veilederen ikke benyttes dersom innholdet i begrepene fremstår klart også uten noen definisjon. Og selv om innholdet ikke fremstår fullstendig klart, bør det bare gis en definisjon dersom definisjonen fører til en vesentlig klarlegging av begrepets innhold.

Se ellers drøftingen i kapittel 11.4 og 11.5 om behovet for å dokumentere data for å legge til rette for viderebruk.

9.3.5 Tekniske begrep knyttet til datautveksling

For å kunne utveksle data mellom datamaskiner, må dataene organiseres på en måte som begge systemene forstår. Direktivet setter i den forbindelse enkelte tekniske krav knyttet til begrepene maskinlesbart format, åpent format, programmeringsgrensesnitt (API) og massenedlasting.

En enkel måte å utveksle data på, er å bruke et felles dataformat (også kalt filformat). Med det menes at dataene organiseres i en struktur som avsender og mottaker er enig om eller innforstått med. En annen måte kan være en mer direkte maskin-til-maskin kommunikasjon ved hjelp av et felles programmeringsgrensesnitt.

Betegnelsen maskinlesbart format er definert i åpne data-direktivet artikkel 2 nr. 13 som:

«a file format structured so that software applications can easily identify, recognise and extract specific data, including individual statements of fact, and their internal structure»

Betegnelsen åpent format er definert i åpne data-direktivet artikkel 2 nr. 14 som:

«a file format that is platform-independent and made available to the public without any restriction that impedes the re-use of documents»

I utgangspunktet vil ethvert dataformat som gjør datasystemer i stand til å utveksle data i digital form, være et maskinlesbart format. Definisjonen i direktivet kan imidlertid oppfattes å være mer avgrenset ved å sette krav om funksjonalitet som gjør datasystemet i stand til å trekke ut individuelle opplysninger og deres interne struktur. Problemstillingen er omtalt på følgende måte i fortalen punkt 35:

«A document should be considered to be in a machine-readable format if it is in a file format that is structured in such a way that software applications can easily identify, recognise and extract specific data from it. Data encoded in files that are structured in a machine-readable format should be considered to be machine-readable data. A machine-readable format can be open or proprietary. They can be formal standards or not. Documents encoded in a file format that limits automatic processing, because the data cannot, or cannot easily, be extracted from them, should not be considered to be in a machine-readable format. Member States should, where possible and appropriate, encourage the use of a Union or internationally recognised open, machine-readable format. The European interoperability framework should be taken into account, where applicable, when designing technical solutions for the re-use of documents.»

En konsekvens av dette kan være at ett og samme format vil falle inn under definisjonen av et maskinlesbart format, for noen typer data, men ikke vil oppfylle definisjonen for andre typer. Et filformat som lagrer og overfører fotografier i form av et digitalt (raster)bilde, må anses å være et maskinlesbart format for digitale fotografier. Det samme formatet vil antakelig ikke regnes som et maskinlesbart format for lagring og overføring av brev. For at programvare enkelt kan identifisere, gjenkjenne og trekke ut opplysningene i et digitalt brev, må filformatet støtte bruk av strukturert tekst og andre opplysninger om brevets innhold og utforming.

Begrepet programmeringsgrensesnitt (API) er i direktivet forklart i fortalen punkt 32 som:

«a set of functions, procedures, definitions and protocols for machine-to-machine communication and the seamless exchange of data.»

Betegnelsen API står for «application programming interface» som på norsk oversettes med ordet programmeringsgrensesnitt. Bruken av API på norsk kan imidlertid oppfattes å være knyttet til bestemte teknologiske løsninger som ikke uten videre vil gjelde for framtidige programmeringsgrensesnitt.

Direktivet bruker også begrepet massenedlasting uten at dette forklares nærmere. Se for eksempel artikkel 5 nr. 8 som slår fast at de aktuelle dataene skal gjøres tilgjengelige for viderebruk:

«in machinereadable format, via suitable APIs and, where relevant, as a bulk download.»

Formuleringen må forstås som en presisering av at data etter omstendighetene både må kunne være tilgjengelig som enkeltdata og som fullstendige datasett.

Den gjeldende offentleglova bruker betegnelsene «format» og «maskinleseleg format», men uten å gi noen legaldefinisjon.

Departementet fremmet ikke noe forslag i høringen i 2022 om gjennomføringen av direktivet om å ta inn definisjoner i offentleglova for begrepene maskinleselig format, åpent format, programmeringsgrensesnitt (API) og massenedlasting. Departementet uttalte i høringen at API-er ikke er et spørsmål om format, men et krav til programmeringsgrensesnitt for å utveksle data mellom forskjellige applikasjoner. Departementet viste til at API dreier seg om hvordan et system er bygget opp, og hva og hvordan du kan integrere en annen applikasjon til det, og uttrykker såldes krav som andre systemer må oppfylle for å kunne kommunisere med eget system. Departementet foreslo å ta inn en bestemmelse om tilgjengeliggjøring av dynamiske data med API-er i offentleglova uten å ta inn en legaldefinisjon for «API». Se nærmere om dynamiske data i kapittel 9.3.6.

Ingen av høringsinstansene hadde merknader til dette.

KS forutsatte at departementet tar initiativ til et felles arbeid for å utvikle standarder og felleskomponenter både for API-er og datasett, og også for tilgjengeliggjøring innenfor et felles format, basert på økosystemet for offentlig sektor og samarbeidet med KS, slik det er omtalt i «En digital offentlig sektor: Digitaliseringsstrategi for offentlig sektor 2019-2025».

Folkehelseinstituttet pekte på behovet for åpne API-er som er komplett og godt dokumentert i åpne og maskinlesbare formater i henhold til standarder, der «OpenAPI Specification» er en mulighet.

Utvalget er som nevnt over tilbakeholden med å innføre nye legaldefinisjoner uten et klart behov for dette i den foreslåtte lovteksten. Utvalget foreslår derfor ingen legaldefinisjoner for begrepene maskinlesbart format, åpent format, programmeringsgrensesnitt (API) og massenedlasting. I departementets høringsnotat fra 2022, side 22 fremkommer følgende:

«Andre begreper har ikke tidligere vært definert, men har vært benyttet i det tidligere direktivet som nå erstattes med åpne data-direktivet. Dette gjelder f.eks. standardlisenser. Det er også slik at selv om et begrep er definert i direktivet, men ikke i offentleglova, vil det kunne fremgå av sammenhengen at begrepsdefinisjonen er hensyntatt.

I Prop. 111 L (2015–2016) ble det for øvrig også uttalt at:

«Det vil etter departementets meining kunne verke både unaturleg og lovteknisk uheldig å introdusere nye definisjonar, som i utgangspunktet berre er relevant i samband med vidarebruk. Departementet kan ikkje sjå at dei nye definisjonane frå endringsdirektivet har eigenverdi i relasjon til innsynsreguleringa elles»

Departementet er fortsatt av den oppfatning at innføringen av en eventuell ny definisjon må ha en slik egenverdi. Og videre der det eventuelt vil være behov for å ta inn definisjoner i loven at man i stedet velger å henvise til direktivets relevante bestemmelse.»

Utvalget er enig i dette.

Når det gjelder betegnelsen maskinleselig format, viser utvalget til at ordet maskinlesbart format er mer vanlig brukt på bokmål, og har valgt å bruke denne formen. Utvalget legger ellers definisjonen i direktivet til grunn for sin forståelse.

Utvalget legger også definisjonen i direktivet for betegnelsen åpent format til grunn for sin forståelse. For å kunne oppfylle formålet, må formatet være dokumentert og dokumentasjonen må være allment tilgjengelig. Formater definert i internasjonale standarder (ISO og EN) er åpne formater etter definisjonen. Det omfatter også visse nasjonale bransjestandarder, for eksempel SOSI-standarden for utveksling av geografiske data.

Utvalget har vurdert å ta inn begrepet programmeringsgrensesnitt som en legaldefinisjon i datadelingsloven i tråd med ordlyden i fortalen, men i så fall uten å benytte betegnelsen API som kan oppfattes å være knyttet til bestemte teknologiske løsninger. Utvalget viser til at begrepet ikke er selvforklarende, og går igjen i flere bestemmelser. Utvalget har imidlertid kommet til at definisjonen ikke er særlig klargjørende, og at eventuelle materielle krav til programmeringsgrensesnitt er av teknisk karakter som ikke egner seg for regulering i lovs form. Begrepet er gitt en legaldefinisjon i HVD-forordningen artikkel 2 nr. 6, der det framgår at for datasett omfattet av kategoriene geodata, jordobservasjon og miljø og mobilitet, er nedlastingstjenester etter INSPIRE-direktivet å regne som programmeringsgrensesnitt etter forordningen.

Utvalget foreslår av samme grunn heller ikke å ta inn massenedlasting som en legaldefinisjon i den nye datadelingsloven. Betegnelsen er heller ikke brukt i andre bestemmelser i loven. Utvalget forstår ellers betegnelsen som en teknisk mulighet for overføring av data fra et system til et annet i form av hele datasett eller andre former for overføring av større datamengder som en samlet overføring. Eventuelle materielle krav til massenedlasting er av teknisk karakter som ikke egner seg for regulering i lovs form.

9.3.6 Dynamiske data

9.3.6.1 Innledning

Åpne data-direktivet innfører særlige regler for dynamiske data, herunder miljødata, trafikkdata, satellittdata, meteorologiske data og sensorgenererte data. Med dynamiske data menes, jf. åpne data-direktivet artikkel 2 nr. 8:

«documents in a digital form, subject to frequent or real-time updates, in particular because of their volatility or rapid obsolescence; data generated by sensors are typically considered to be dynamic data»

Det framgår av direktivets fortalepunkt 31 at hensynet til rask tilgang er særlig viktig for dynamiske data der bruksverdien er avhengig av at innholdet er tilgjengelig umiddelbart og ajourføres regelmessig.

9.3.6.2 Tidligere utredninger, høring av direktivet i 2022

I utredningen fra Kluge Advokatfirma AS («Kluge») i 2020 ble det vist til at dokumentbegrepet i offentleglova kan synes å forutsette en fiksering av innholdet, altså at informasjonen er festes i et format – og derav har et definert innhold, og at dette kunne innebære en avgrensning mot dynamiske data. I utredningen pekes det på at en datastrøm, definert som data i bevegelse, typisk datastrømmer fra sensorer, kan være vanskelig å innordne under dokumentbegrepet, fordi slike data (ennå) ikke er fiksert. I utredningen ble det likevel antatt at offentlige datastrømmer i de aller fleste tilfeller er en midlertidig tilstand, og at offentlige data som befinner seg i denne tilstanden i de aller fleste tilfeller raskt vil ende opp i en eller annen fiksert form, altså i noe som kan anses som et dokument. Kluge anså derfor problemstillingen å være mest av akademisk interesse.

Kommunal- og distriktsdepartementet la i sitt forslag til gjennomføring av åpne data-direktivet som var på høring våren 2022, til grunn at dokumentbegrepet slik det er definert i offentleglova, også omfatter dynamiske data. Departementet så det likevel som klargjørende å ta inn en definisjon av begrepet dynamiske data i offentleglova, og foreslo dette i form av et nytt § 4 fjerde ledd med samme ordlyd som i direktivet:

«Dynamiske data er dokument i digital form som blir oppdaterte hyppig eller i sanntid, eller som raskt blir forelda. Data som blir genererte av sensorar, skal normalt reknast som dynamiske data.»

Dette forslaget ble kommentert av flere av høringsinstansene. Arkivverket støtter at det slås fast at også dynamiske data er dokumenter etter offentleglova, og legger til at dette innebærer at dynamiske data, inkludert sensordata, følgelig også må betraktes som arkiv etter arkivloven. Dette innebærer midlertid ikke at alle dynamiske data skal forvaltes som arkiv.

Digitaliseringsdirektoratet støtter forståelsen av dynamiske data som «dokument». Direktoratet er enig i at det likevel kan være hensiktsmessig å sette inn den foreslåtte definisjonen i loven.

Direktoratet for høyere kompetanse (HK-dir.) mener departementets forslag til definisjon av dynamiske data er upresist, og uttaler:

«Dynamiske data, som f.eks. værdata, kjennetegnes av at de representerer distinkte målepunkter som hver for seg representerer en tilstand på et gitt tidspunkt. Et distinkt målepunkt kan representeres som et dokument, men dokumentet vil normalt aldri bli endret. Derimot vil det løpende oppstå nye instanser av det samme dokumentet som hver for seg dokumenterer nye, distinkte målepunkter i tid. Dokument-instansene vil samlet danne grunnlag for bruk av maskinlæring og kunstig intelligens for blant annet å kunne forstå hva som kjennetegner spesielle hendelser eller fenomener, og for å forutsi når slike kan oppstå i forkant av at de inntreffer.

Med bakgrunn i argumentasjonen over er det også problematisk å si at et dokument blir forelda, siden de er utstyrt med datostempling som støtter temporalitet i data. Temporalitet er svært nyttig i forbindelse med analyser av data, og ved bruk av maskinlæring og kunstig intelligens. Vi foreslår at definisjonen endres til å gjenspeile dette, f.eks. ved å tydeliggjøre at det løpende oppstår nye instanser av samme dokument for nye dataregistreringer.»

Miljødirektoratet støtter forslaget om definisjonen av dynamiske data.

Norsk institutt for bioøkonomi (NIBIO) mener formuleringen i forslaget til definisjonsbestemmelse om at «data som genereres av sensorer anses vanligvis å være dynamiske data» er for generell. En bedre formulering kan være at «kontinuerlig oppdaterte data generert av sensorer anses vanligvis å være dynamiske data». NIBIO peker på at datafangst fra luften, primært bilde- og lasersensorer fra fly, helikopter eller drone, ikke kan anses som dynamiske data.

Skattedirektoratet uttaler at det er uklart hvilke saksdokumenter som må anses som dynamiske data, og anbefaler at det gis klargjørende eksempler for dette.

Statens kartverk (Kartverket) finner det noe uklart når krav knyttet til dynamiske data inntrer, og uttaler:

«Kartverket har i dag som eksempel vannstandsdata og grunndata fra posisjonstjenester som mulig kan ses på som dynamiske data. Omfanget av datatyper som kan betegnes dynamiske vil trolig øke over tid – i dag er kun grunndata tilrettelagt i tråd med krav [i] artikkel 5 punkt 5, og vannstandsdata tilgjengeliggjort i tilnærmet sanntid.»

Innlandet fylkeskommune ber departementet sikre at nye begrep i offentleglova defineres likt med eventuelle definisjoner av samme begrep i andre lovtekster.

Trondheim kommune mener det ikke er tilstrekkelig avklart hvilke data som kommunen forvalter som må anses å være «dynamiske data».

Advokatforeningen er enig i at det er fornuftig å ta inn en definisjon for dynamiske data i loven, men foreslår at definisjonen legges så nært som mulig opp til definisjonen i direktivet, inkludert momentet om volatilitet.

Geovekst-samarbeidet som omfatter kommunene, statlige myndigheter og andre virksomheter som er store innehavere av detaljerte geodata (se kapittel 12.7), mener definisjonen av dynamiske data må presiseres. På samme måte som NIBIO mener Geovekst at data som fanges med bilde- og lasersensorer med periodisk kartlegging som formål, ikke uten videre kan anses som dynamiske data.

KS (kommunenes organisasjon) mener at definisjonen av dynamiske data bidrar til uklarhet rundt begrepet. Definisjonen som er satt opp er ikke tilstrekkelig til å skape god forståelse av hva dynamiske data faktisk er. Særlig er begrepet «volatilitet», som er et begrep fra finansverdenen, vanskelig å forstå gitt denne konteksten. KS anbefaler å definere begrepet på en måte som gir en mer reell beskrivelse av hva dynamiske data faktisk er, og faktisk skal forstås som, av de virksomhetene som omfattes av offentleglova. Også Drammen kommune viser til uttalelsen fra KS.

Ambita AS støtter forslaget om å ta inn definisjonen av dynamiske data i offentleglova. Tilgang til slike data vil kunne ha svært stor verdi i det datadrevne samfunnet. Ambita AS uttaler:

«Energidata i ulike former, herunder om produksjon og forbruk på ulike nivåer og i geografier, er åpenbare data og datasett som må kunne være mest mulig offentlig tilgjengelig. Dette av hensyn til både forskning og utvikling av kommersielle løsninger for bedre energiutnyttelse. På denne bakgrunn bør det tilstrebes at slike data i så stor grad som mulig innehas og tilgjengeliggjøres av offentlige organer som vil bli underlagt direktivets virkeområde. Energidata som nevnt her vil trolig kunne defineres og tilgjengeliggjøres som dynamiske data.»

9.3.6.3 Utvalgets vurderinger

Utvalget mener det vil være klargjørende å ta inn en definisjon av dynamiske data i definisjonsbestemmelsen i den nye datadelingsloven på samme måte som i direktivet, og foreslår følgende ordlyd, jf. forslag til § 4 bokstav c: dynamiske data: digitale data som oppdateres ofte eller i sanntid for å være aktuelle[.]

Utvalget har hentet inspirasjon til ordlyd fra § 4 i den svenske loven som gjennomfører åpne datadirektivet. Sverige har vedtatt følgende definisjon:

«dynamiska data: data som uppdateras ofta eller i realtid för att vara aktuella och relevanta att vidareutnyttja»

Utvalgets forslag til definisjon er ment å være i fullt samsvar med definisjonen i åpne data-direktivet artikkel 2 nr. 8. Med «digitale data» menes det samme som i direktivet betegnes som «dokumenter i digital form». Utvalget mener ordlyden med fordel kan forenkles uten at dette innebærer noen realitetsforskjell. Utvalget mener at formuleringen tatt inn i direktivet andre punktum: «data som genereres av sensorer anses vanligvis å være dynamiske data», etter sin ordlyd mer er en forklaring enn en egentlig definisjon, og dessuten kan misforstås, jf. høringsuttalelse blant annet fra NIBIO.

Utvalget har valgt å ikke bruke ordene «volatilitet» og «foreldes», men i stedet «oppdateres ofte eller i sanntid for å være aktuelle» da man mener denne ordlyden i større grad er egnet til å beskrive hva dynamiske data er, og gjenspeiler at det sentrale med dataene er at de er «ferskvare». Med «oppdateres ofte eller i sanntid» menes det at det vil være en datastrøm der nye data ikke erstatter tidligere data, men at de nye dataene kommer i tillegg til tidligere data i strømmen.

Utvalget er enig i utgangspunktet for høringsforslaget fra 2022 om at dynamiske data omfattes av det gjeldende dokumentbegrepet i offentleglova. Det vil imidlertid være klargjørende om dette kommer eksplisitt fram av offentleglova § 4. Utvalget foreslår en mer direkte presisering enn i høringen i 2022, og foreslår dette tatt inn som en bestemmelse i offentleglova § 4 nytt femte ledd: Med dokument er også meint digitale data som oppdaterast ofte eller i sanntid for å være aktuelle (dynamiske data).

Utvalget legger til grunn at reglene etter dataforvaltningsforordningen om beskyttede data etter omstendighetene også kan omfatte dynamiske data, jf. forordnings fortalepunkt 31. Forordningen har ingen særregler om tilgjengeliggjøring av dynamiske data. Se nærmere om dette i kapittel 17.2.2.

9.3.7 Forskningsdata

9.3.7.1 Innledning

Åpne data-direktivet innfører særlige regler for forskningsdata. Med dette menes, jf. direktivet artikkel 2 nr. 9:

«documents in a digital form, other than scientific publications, which are collected or produced in the course of scientific research activities and are used as evidence in the research process, or are commonly accepted in the research community as necessary to validate research findings and results»

Det er bare forskningsdata som er offentlig finansiert, som er omfattet av direktivet, jf. åpne data-direktivet artikkel 10. De obligatoriske reglene om tilgjengeliggjøring er i tillegg begrenset til forskningsdata som forskere, forskningsutøvende organisasjoner eller forskningsfinansierende organisasjoner allerede har offentliggjort gjennom «an institutional or subject-based repository», jf. åpne data-direktivet artikkel 10 nr. 2 og utkast til datadelingsloven § 8.

Se ellers nærmere om tilgang til forskningsdata i kapittel 11.7.

9.3.7.2 Høring av direktivet i 2022

Kommunal- og distriktsdepartementet la i sitt forslag til gjennomføring av åpne data-direktivet som var på høring våren 2022, til grunn at reglene om forskningsdata kun krevde en presisering i offentlegforskrifta om at slike data skal være gratis, jf. departementets forslag til ny bestemmelse i offentlegforskrifta § 4 nytt åttende ledd:

«Verksemder som er omfatta av EØS-avtalen vedlegg XI nr. 5k (direktiv (EU) 2019/1024), skal gjere vederlagsfritt tilgjengeleg offentleg finansierte forskingsdata som er offentleggjorde gjennom eit sentralt datalager i institusjonen eller eit emnebasert datalager av forskarar, forskingsutøvande organisasjonar eller forskingsfinansierande organisasjonar.»

I høringsnotatet var det ikke forslått noen legaldefinisjon av «forskningsdata». Formuleringen «an institutional or subject-based repository» (dansk «en institutionel eller emnebaseret datasamling», svensk «ett institutionellt eller ämnesbaserat register»), ble oversatt til «et sentralt datalager i institusjonen eller et emnebasert datalager» uten noen legaldefinisjon. I høringsnotatet ble det foreslått å overlate til viderebruksutvalget å drøfte spørsmålet om å eventuelt utvide virkeområdet til også å gjelde forskningsdata som gjøres offentlig tilgjengelig gjennom annen infrastruktur enn datalagre.

Flere høringsinstanser hadde kommentarer til dette punktet i høringsnotatet. Advokatforeningen var ikke kjent med at det er andre norske begreper som er mer dekkende for oversettelsen av begrepet «repository».

Arkivverket så det som positivt at direktivet utvider virkeområdet hva angår forskningsdata. Arkivverket uttalte at bruken av begrepene datalager og dataarkiv ikke skiller seg fra begrepets innhold i arkivloven. Forskningsdata i datalager er arkiv etter arkivloven, men alle dataene skal ikke nødvendigvis forvaltes som arkiv – bare data som har verdi som dokumentasjon eller er gjenstand for saksbehandling, skal forvaltes som arkiv.

Digitaliseringsdirektoratet var enig i å overlate spørsmålet om eventuelle utvidelser av virkeområdet til viderebruksutvalget. Direktoratet mente at den foreslåtte oversettingen av begrepet «repository» var hensiktsmessig.

Folkehelseinstituttet (FHI) viste til at instituttets datasett som regel inneholder helseopplysninger og andre personsensitive opplysninger der det foreligger krav om sletting ved prosjektslutt. Disse datasettene er ikke åpne og kan ikke tilgjengeliggjøres for viderebruk. FHI uttalte at de derfor i mindre grad vil påvirkes av kravet om vederlagsfri tilgang til offentlig finansierte forskningsdata. FHI mente det er nødvendig å se på forslaget om vederlagsfrihet i et strategisk perspektiv. Det bør ikke være slik at man «taper» på å tilgjengeliggjøre offentlig finansierte forskningsdata i sentrale eller emnebaserte datalager. FHI uttalte at foruten krav om vederlagsfrihet, bør det også etableres insentiver som gjør det attraktivt for virksomheter å tilgjengeliggjøre data via sentrale datalager eller emnebaserte lager.

Presseorganisassjonene pekte på betydningen av at forskningsdata som er finansiert i hovedsak av det offentlige, er så tilgjengelig som mulig. De var av den oppfatning at forskningsaktiviteten til stiftelser som Sintef og Transportøkonomisk institutt, og organer som Norce, omfattes av direktivets virkeområde selv om disse hevder seg i dag å være unntatt offentleglova.

Norges Forskningsråd var ikke kjent med at det er etablert en omforent oversettelse av det engelske ordet repository. Rådet mente at det inntil videre bør stå (repository) bak datalager i den norske oversettelsen. Den norske noden i RDA (Research Data Alliance) bør få i oppgave å finne et norsk begrep som det blir enighet om å bruke. Forskningsrådet mente videre at den norske ordlyden er mer snever enn den opprinnelige teksten, og at den kan forstås som at generiske datalagre må være en del av den institusjonen som samler inn dataene. Forskningsrådet viste til at kunnskapssektoren har flere eksempler på egne datalagre som tilbyr generiske tjenester, men som ikke kan defineres som et sentralt datalager i institusjonen. Forskningsrådet foreslo derfor formuleringen «gjennom et institusjonelt eller emnebasert datalager (repository)».

Norsk institutt for bioøkonomi (NIBIO) viste til at de bruker nasjonale infrastrukturer som CRISTIN, BIRD og BRAGE for publisering og arkivering av forskningsdata. NIBIO mente at det bør stilles krav om at posisjonsbestemte forskningsdata (geodata generert i forskningssektoren) tilgjengeliggjøres gjennom fellesportalen for geografiske data i Norge (geonorge.no). NIBIO uttalte at behovet for skjerming av forskningsdata som inngår i lengre tidsserier ser ut til å være ivaretatt. I forskningsprosjekter som strekker seg over lang tid kan resultater bli publisert på ulike stadier i prosessen. Publisering bør likevel ikke utløse krav om fristilling av hele datagrunnlaget. Behovet for skjerming kan for eksempel begrunnes med risiko for at langsiktige resultater påvirkes gjennom offentliggjøring av posisjonsdata.

Nord universitet foreslo å bruke ordene dataplattform eller repositorium fremfor datalager.

OsloMet mente at det vil være mer treffende å benytte begrepet «dataarkiv» enn «datalager», ettersom bestemmelsen gjelder tilgjengeliggjøring av «kalde», arkiverte forskningsdata. Når det likevel følger av bestemmelsen at plikten til å sørge for vederlagsfri tilgjengeliggjøring kun gjelder forskningsdata som institusjonen allerede har offentliggjort, vil dette kunne redusere risikoen for tolkningstvil forbundet med bruken av begrepet «datalager».

Skattedirektoratet viste til at arkivbegrepet etter dagens arkivlov favner dokumenter og forskingsdata som oppstår på alle stadier i forskningsprosessen, ikke bare dataarkiv som blir gjenstand for langtidsbevaring, men også datalager som kan inneholde sikkerhetskopier av forskningsdata produsert underveis i et forskningsprosjekt. Direktoratet viste videre til at forskerarkiv ikke er omtalt i forarbeidene til dagens arkivlov og ligger i en gråsone hvor det kan være vanskelig å skille mellom offentlige og private forskerarkiver. En uklar regulering kan ha uønskede konsekvenser og medføre at forskningsdata ikke blir systematisk bevart, slik det blant annet påpekes av Arkivlovutvalget.33

9.3.7.3 Utvalgets vurderinger

Utvalget mener det vil være klargjørende å ta inn en definisjon av forskningsdata i definisjonsbestemmelsen i den nye datadelingsloven på samme måte som i direktivet, og foreslår følgende ordlyd, jf. forslag til § 4 bokstav d: forskningsdata: digitale data som er samlet inn eller produsert som en del av vitenskapelig forskning. Vitenskapelige publikasjoner er ikke forskningsdata etter denne loven [.]

Utvalget har hentet inspirasjon til ordlyden fra § 4 i den svenske loven som gjennomfører åpne datadirektivet:

«Forskningsdata: data som till någon del är offentligt finansierade, som samlas in eller framställs inom ramen för vetenskaplig forskningsverksamhet och som görs direkt tillgängliga för vidareutnyttjande genom en dataplattform som är allmänt åtkomlig»

Utvalgets forslag til definisjon er ment å være i fullt samsvar med definisjonen i åpne data-direktivet artikkel 2 nr. 9. Se kapittel 5.3.2 vedrørende forståelsen av denne.

Med «digitale data» menes det samme som det som i direktivet betegnes som «dokumenter i digital form».

Med «offentlig tilgjengeliggjort» menes det at forskningsdataene har blitt publisert for allmennheten i et institusjonelt eller emnebasert register eller et datalager.

Med vitenskapelig publikasjoner siktes det til vitenskapelige artikler og lignende som rapporterer og kommenterer funn fra vitenskapelig forskning, se åpne data-direktivet fortalepunkt 26. Denne typen artikler er ofte underlagt immateriellerettigheter og vil derfor ikke kunne viderebrukes.

Særreglene om forskningsdata er nærmere drøftet i kapittel 11.7, jf. utkastet til lov om datadeling § 8.

9.3.8 Datasett med høy verdi

Åpne data-direktivet innfører særlige regler for datasett med høy verdi. Begrepet er definert i direktivet artikkel 2 nr. 10 som:

«documents the re-use of which is associated with important benefits for society, the environment and the economy, in particular because of their suitability for the creation of value-added services, applications and new, high-quality and decent jobs, and of the number of potential beneficiaries of the value-added services and applications based on those datasets»

Nærmere spesifikasjoner for hvilke datasett dette faktisk er, er fastsatt i HVD-forordningen.

Utvalget foreslår å ta inn en definisjon av begrepet, men med en noe enklere ordlyd enn i direktivet, jf. forslag til § 4 bokstav e: datasett med høy verdi: datasett etter direktiv (EU) 2019/1024 artikkel 14 nr. 1, som reguleres etter § 13 av denne loven, der viderebruk vil være forbundet med viktige fordeler for samfunnet, miljøet og økonomien[.]

Ordlyden er ikke ment å innebære noen realitetsforskjell. Ettersom de konkrete spesifikasjonene framgår av HVD-forordningen, er den foreslåtte ordlyden etter utvalgets syn tilstrekkelig.

Utvalget anbefaler at begrepet «datasett med høy verdi» reserveres for datasett som spesifiseres i gjennomføringsrettsakter til direktivet. Datasett som det på nasjonalt grunnlag settes krav om aktiv tilgjengeliggjøring til, bør begrepsmessig holdes adskilt fra datasett med høy verdi, for på den måten å skille klart mellom nasjonale krav og felleseuropeiske krav.

9.3.9 Anonymisering

I åpne data-direktivet er det tatt inn en legaldefinisjon av begrepet anonymisering. Med det menes, jf. artikkel 2 nr. 7:

«the process of changing documents into anonymous documents which do not relate to an identified or identifiable natural person, or the process of rendering personal data anonymous in such a manner that the data subject is not or no longer identifiable»

Anonymisering er med andre ord knyttet til personopplysninger. Anonymiserte data skal kunne viderebrukes uten å komme i strid med hensynet til personvernet.

Begrepet personopplysninger blir definert med en henvisning til generell personvernforordning (EU) 2016/679 (GDPR), jf. artikkel 2 nr. 12 av åpne data-direktivet. PSI-direktivet hadde en tilsvarende definisjon, men med henvisning til det tidligere personverndirektivet.

Personopplysninger er i GDPR artikkel 4 nr. 1 definert som:

«enhver opplysning om en identifisert eller identifiserbar fysisk person («den registrerte»); en identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for nevnte fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet»

I høringsnotatet fra 2022 om gjennomføringen av åpne data-direktivet, ble det tatt inn bestemmelser som inkluderte anonymisering, men uten at begrepet ble gitt en legaldefinisjon. Definisjonen av personopplysningsbegrepet i GDPR er tatt inn i norsk lov med personopplysningsloven.

Datatilsynet anbefaler at det utarbeides god veiledning om grensegangen mellom pseudonyme og anonyme opplysninger, gjerne også om selve anonymiseringsprosessen.

Advokatforeningen viser til at begrepet anonymisering kan ha ulikt innhold avhengig av hvilket rettsområde man taler om. Dersom begrepet anonymisering også skal omfatte andre opplysninger enn personopplysninger, kan det etter foreningens syn være hensiktsmessig å klargjøre hva begrepet innebærer.

Utvalget viser til at definisjonen av personopplysningsbegrepet i GDPR er tatt inn i norsk lov med personopplysningsloven. Utvalget mener det derfor ikke er behov for en egen legaldefinisjon i datadelingsloven, ei heller i form av en henvisning til GDPR. Begrepet anonymisering brukes ikke i lovforslaget, og det er som sådan ikke behov for en egen legaldefinisjon i datadelingsloven. Når anonymisering dessuten brukes i materielle bestemmelser i GDPR uten at det der er gitt en legaldefinisjon, taler dette ytterligere mot å innføre en egen legaldefinisjon om anonymisering av personopplysninger i datadelingsloven.

9.3.10 Andre begreper

I tillegg til de definisjonene som er nevnt ovenfor, innfører åpne data-direktivet nye legaldefinisjoner for begrepene universitet/høyskole, standardlisens, formell åpen standard, rimelig avkastning på investeringer og tredjepart.

Med universitet/høyskole menes, jf. artikkel 2 nr. 4:

«any public sector body that provides post-secondary-school higher education leading to academic degrees».

Definisjonen er noe snevrere enn slik den samme betegnelsen er definert i universitets- og høyskoleloven, som i prinsippet også kan omfatte private virksomheter.

Med standardlisens menes, jf. artikkel 2 nr. 5:

«a set of predefined re-use conditions in a digital format, preferably compatible with standardised public licences available online.»

Med formell åpen standard menes, jf. artikkel 2 nr. 15:

«a standard which has been laid down in written form, detailing specifications for the requirements on how to ensure software interoperability.»

Med rimelig avkastning på investeringer menes, jf. artikkel 2 nr. 16:

«a percentage of the overall charge, in addition to that needed to recover the eligible costs, not exceeding 5 percentage points above the fixed interest rate of the ECB.»

Med ECB (norsk: ESB) menes den europeiske sentralbank.

Med tredjepart menes, jf. artikkel 2 nr. 17:

«any natural or legal person other than a public sector body or a public undertaking that holds the data»

Den gjeldende offentleglova bruker betegnelsen «tredjeperson».

I høringen i 2022 om gjennomføringen av åpne data-direktivet viste departementet til at bruk av legaldefinisjoner må ha en egenverdi, og at man i stedet kan henvise til direktivets relevante bestemmelser. Departementet foreslo ingen nye definisjoner.

Utvalget viser til at verken universitet/høyskole, formell åpen standard eller tredjepart blir brukt i forslaget til ny lov om datadeling, og mener det heller ikke er behov for en særskilt legaldefinisjon for disse begrepene. I den grad det er behov for å klargjøre hva som menes med begrepene, kan dette gjøres i forskrift til loven.

Begrepet standardlisens brukes i den gjeldende offentleglova § 7 andre ledd og i forslag til ny lov om datadeling § 5. Begrepet er ikke definert i offentleglova. Etter utvalgets syn er det heller ikke i datadelingsloven noe behov for en særskilt legaldefinisjon av dette begrepet. I den grad det er behov for å klargjøre hva som menes med begrepet, kan dette gjøres i forskrift til loven.

Formuleringen «rimelig avkastning på investeringer» er benyttet i § 10 om betaling. Begrepet er av teknisk art, bl.a. med en henvisning til ESBs rentefastsettelse. Utvalget mener at betegnelsen ikke egner seg som legaldefinisjon i loven, og i den grad det er behov for å klargjøre hva som menes med betegnelsen, kan dette gjøres i forskrift til loven.

10 Åpne data og skjermingsverdig informasjon

10.1 Innledning

Det fremgår av utvalgets mandat at utvalget skal vurdere i hvilken grad økt digitalisering og deling av offentlige data kan utgjøre sikkerhetsutfordringer for enkeltpersoner og for nasjonen. Problemstillingen oppstår for alle data som skal deles, både når de deles etter en innsynsbegjæring etter offentleglova eller annen innsynslovgivning, når de deles etter et krav om tilgang for viderebruk etter datadelingsloven, og når de deles aktivt av det offentlige organet som innehar dataene. Ved aktiv tilgjengeliggjøring (publisering) må innholdet vurderes opp mot eventuelle rettslige skranker som personvern, forretningshemmeligheter, statistisk konfidensialitet, immaterielle rettigheter og (rikets) sikkerhet før dataene legges åpent ut.

Utvalget foreslår å holde fast ved hovedregelen etter gjeldende rett om at data som det er gitt åpen tilgang til, kan brukes til ethvert formål dersom ikke annen lovgivning eller retten til tredjeperson er til hinder for det. Dette er nærmere drøftet i kapittel 10.2.

Tilgjengeliggjøring av forskjellige former for beskyttede data (personopplysninger, forretningshemmeligheter, statistisk fortrolige opplysninger og data som er underlagt tredjeparts immaterielle rettigheter), er underlagt reglene i dataforvaltningsforordningen (se utvalgets drøftinger i kapittel 6, 14 og 15). Slike data kan deles, men det må gjøres i henhold til bestemmelsene i dataforvaltningsforordningen, slik at hensynet til beskyttelse av dataene ivaretas som nærmere angitt der.

I kapittel 10.3 presenteres problemstillinger knyttet til sikkerhet og sårbarhet ved deling av åpne data, og særlig data som i utgangspunktet skal tilgjengeliggjøres aktivt. Utvalget tar utgangspunkt i sikkerhetsutfordringer knyttet til deling av åpne data og hvordan slike sikkerhetsutfordringer kan håndteres i en avveining mot kravene til åpenhet og deling. Utvalgets vurderinger framgår av kapittel 10.4, blant annet drøftes HVD-forordningen sett i forhold til beskyttelse av skjermingsverdig informasjon, og fremgangsmåter for å gjøre unntak fra kravene i HVD-forordningen.

10.2 Hovedregel om bruk av data

Prinsippet om fri rett til viderebruk av offentlig informasjon det er gitt innsyn i, er forankret i offentleglova § 7, jf. omtalen i kapittel 4.3.2. Retten til å viderebruke data gjelder bare så lenge ikke annen lovgivning eller retten til tredjeperson er til hinder for dette, jf. offentleglova § 7 første ledd:

«Informasjon som det er gitt tilgang til etter lova her eller anna lovgiving som gir ålmenta rett til innsyn i offentleg verksemd, kan brukast til eitkvart formål dersom ikkje anna lovgiving eller retten til ein tredjeperson er til hinder for det.»

Bestemmelsen ble tatt inn i offentleglova i forbindelse med gjennomføringen av viderebruksdirektivet i 2006, og ble da vurdert som en lovfesting av et eksisterende ulovfestet prinsipp.34

Utvalget mener bestemmelsen hører best sammen med reglene om viderebruk, og foreslår å overføre bestemmelsen fra offentleglova til den nye datadelingsloven § 3. Utvalget foreslår samtidig å ta inn to informative bestemmelser om forskningsdata og om beskyttede data som kan viderebrukes etter reglene i dataforvaltningsforordningen, se utvalgets merknader til bestemmelsen i kapittel 18.3.

Retten til å viderebruke data må vurderes opp mot eventuelle skranker i annen lovgivning. Taushetsbelagte opplysninger kan for eksempel ikke viderebrukes med hjemmel i datadelingsloven.

Personvernforordningen (GDPR) artikkel 6 og 9 er et annet eksempel på lovgivning som kan innskrenke retten til viderebruk av data. Data som utgjør personopplysninger er også et godt eksempel på data fra offentlig virksomhet som det i enkelte tilfeller kan være allmenn innsynsrett i etter offentleglova eller annen lovgivning, men som ikke alltid kan gjøres allment tilgjengelig.

Et annet eksempel kan være data som er beskyttet på grunnlag av tredjeparters immaterielle rettigheter. Det kan foreligge innsynsrett i denne typen data etter offentleglova, men åndsverkloven eller andre regler som gjelder immaterielle rettigheter, kan begrense eller være til hinder for viderebruk av dataene.

Åpne data-direktivet artikkel 1 nr. 2 bokstav a til l omfatter flere avgrensninger i direktivets virkeområde. De fleste avgrensningene svarer til ordinære begrensninger i den allmenne innsynsretten etter norsk lov. Det gjelder blant annet bokstav d om konfidensialitet knyttet til nasjonal sikkerhet og statistiske og kommersielle opplysninger, og bokstav e om beskyttelse av kritisk infrastruktur. Det gjelder også når det kreves et gyldig behandlingsgrunnlag for eventuell viderebruk, jf. blant annet bokstav c om tredjepersons immaterielle rettigheter, og bokstav f om personvern. Utvalget vil imidlertid peke på at ikke alle disse unntakene nødvendigvis blir fanget opp av norsk rett. Utvalget har ikke hatt tid og ressurser til å behandle spørsmålet i full bredde. Dette er derfor et spørsmål departementet bør se nærmere på. Det gjelder blant annet unntaket i bokstav a som avgrenser virkeområdet mot data som faller utenfor de berørte virksomhetenes offentlige oppgaver, bokstav b som avgrenser mot data som faller utenfor de berørte virksomhetenes oppgaver av allmenn interesse, bokstav i som avgrenser mot allmennkringkasteres data, bokstav j mot data i visse kulturinstitusjoner, bokstav k mot data i skoleverket og bokstav l som har en avgrensende presisering om data i forskningsinstitusjoner. Spørsmålet har antakelig størst praktisk betydning i forhold til gebyrreglene, se kapittel 12.4.4.

Utvalget foreslår på denne bakgrunnen følgende hovedregel om bruk av data:

10.3 Problemstilling – sikkerhet og sårbarhet

Åpne data-direktivet innebærer i seg selv ingen plikt til aktivt å tilgjengeliggjøre data for viderebruk, eller til å publisere data av eget tiltak. Direktivet innfører imidlertid en ny regulering for tilgjengeliggjøring av «datasett med høy verdi», som er underlagt et særskilt sett med regler i direktivet kapittel V (jf. utvalgets drøfting i kapittel 5.5). Reglene innebærer at de datasettene som EU-kommisjonen velger ut og regulerer i egne gjennomføringsrettsakter, blir underlagt krav om aktiv tilgjengeliggjøring i henhold til et regime som fremgår av direktivets artikkel 14 nr. 1, og den enkelte rettsakt. Foreløpig er én slik rettsakt vedtatt – den såkalte HVD-forordningen (jf. utvalgets drøfting i kapittel 5.5.2 og 14.2).

HVD-forordningen gjelder bare for offentlige organer (inkludert offentligrettslige organer) – ikke offentlige foretak av industriell eller kommersiell art, jf. forordningens artikkel 1 nr. 1 og fortalen punkt 7. Utvalget legger imidlertid til grunn at datadelingsloven skal favne videre og likestille offentlige foretak med offentlige organ i forbindelse med viderebruk av data. Et slikt grep innebærer at nasjonal rett blir strengere enn den bakenforliggende EU-retten på dette punktet.

En sentral problemstilling i denne sammenheng, er å avgjøre hva som er greit å dele, og hva som bør skjermes. Dette gjelder særlig fordi man ikke vet hvordan data skal brukes og av hvem.

Flere av de datasettene som omfattes av HVD-forordningen er av en slik art og et slikt omfang at de etter omstendighetene må ansees for å være skjermingsverdige, jf. kapittel 10.4. Det sentrale problemet i denne sammenheng er å identifisere hvilke konkrete datasett (eller deler av datasett) som er skjermingsverdige, og hvorledes de mer konkret skal skjermes.

Siden HVD-forordningen er gitt med hjemmel i åpne-data direktivet, er forordningen underordnet direktivet. Det innebærer at EU-kommisjonen ved fastsetting av forordningen, ikke kan gå ut over de grensene som er trukket opp i direktivet. Data som medlemsstaten bestemmer at skal vernes av hensyn til nasjonal sikkerhet, omfattes ikke av direktivet, jf. åpne data-direktivet artikkel 1 nr. 2 bokstav d og fortalepunkt 16. Dette gjelder også for data som ellers ville vært omfattet av HVD-forordningen.

Retten til å verne sikkerhetskritisk informasjon framgår også av EØS-avtalen artikkel 123 bokstav a:

«Nothing in this Agreement shall prevent a Contracting Party from taking any measures: (a) which it considers necessary to prevent the disclosure of information contrary to its essential security interests»

Et sentralt spørsmål på bakgrunn av den geopolitiske situasjonen, er om integritet og konfidensialitet for skjermingsverdig informasjon kan ivaretas i tilstrekkelig grad når det foreligger en plikt til åpent å dele store mengder datasett med høy verdi på sentrale samfunnsområder. Dette gjelder særlig når man ikke har tilstrekkelig oversikt over hvem som får tilgang til dataene, om de videreformidles og hva de faktisk blir brukt til.

Informasjon om for eksempel transport, energi-, vann- og strømforsyning samt landbruksarealer inngår med relativ høy detaljeringsgrad i datasett med høy verdi. Dette gjelder både informasjon om eiendommer, grenser, kartobjekter, egenskaper knyttet til objektene, detaljerte digitale tvillinger i form av høyde- og dybdedata samt bilder fra luftbårne sensorer.

I Lysneutvalgets utredning om Digital Sikkerhet og samfunnets sårbarhet35 påpekes det i kapittel 6.2.1 at:

«Analyse av store data[mengder] kan bidra til innsikt med stor nytteverdi, men også til å avsløre sensitiv eller hemmelig informasjon. Dette kan blant annet skje ved at man krysskobler ulike datasett. Datasett som isolert sett virker uskyldige, uten personlig eller sensitiv informasjon, og som reguleres deretter, kan, sammenstilt med andre datasett, være svært avslørende.»

Der fremheves dette riktignok i tilknytning til analyse og personvern. Utsagnet har imidlertid full gyldighet i forhold til stordataanalyse for å finne frem til opplysninger om andre forhold som finnes «skjult» i store datamengder, f.eks. oversikt over kritisk infrastruktur eller beskyttelsesverdige områder som finnes i kart og eiendomsdata.

Teknologien knyttet til stordataanalyse og kunstig intelligens er i rivende utvikling. Prosesseringskapasitieten øker, og analyseverktøyene blir stadig mer avanserte. Ved hjelp av analyseverktøy og kunstig intelligens kan informasjonen settes sammen på nye måter, som kan gi innsikt i skjermingsverdig informasjon om kritisk infrastruktur (jf. totalberedskapskommisjonens definisjon som angitt i boks 10.3.). Slik bruk av åpne data kan derfor gi informasjon med stort skadepotensiale.

Den vanskelige avveiningen er derfor ikke lenger bare knyttet til klart avgrensede data som er utvetydig taushetsbelagt etter nasjonal rett, men i større grad til den endrede geopolitiske situasjonen kombinert med tilgjengeligheten av store mengder data og avanserte analyseverktøy. Når man ikke diskriminerer mellom aktører som kan «høste» informasjon og massenedlaste store mengder data fra forskjellige tilgjengelige åpne kilder, er det en risiko for at fremmede makter som ikke er vennligsinnede, kan tilegne seg betydelige mengder informasjon om kritisk infrastruktur og kritiske samfunnsfunksjoner.

Kritiske samfunnsfunksjoner er de funksjoner som er nødvendige for å ivareta befolkningens og samfunnets grunnleggende behov og befolkningens trygghetsfølelse. Grunnleggende behov er definert som «mat, vann, varme, trygghet og lignende». De anlegg og systemer som er nødvendige for å opprettholde samfunnets kritiske funksjoner omtales som kritisk infrastruktur (se boks 10.3).

Data som vi nasjonalt i de siste 10–20 årene har definert som åpne data (for eksempel kart og eiendomsinformasjon), kan enkeltvis være uproblematisk å gi åpent ut. Slike data har stor nytte for en mengde private og offentlige brukere, og de er praktisk vanskelig å holde hemmelig når de brukes av mange. I dag ser vi imidlertid at slik åpenhet kan sette sikkerheten i fare – ikke nødvendigvis enkeltvis – men samlet som store datamengder som kan analyseres og kombineres på en måte som gir kunnskap om sikkerhetsfølsomme forhold. Det er på denne bakgrunn viktig at det foretas grundige vurderinger av om – og i hvilke tilfelle – åpne data må skjermes på en slik måte at viktige samfunnsfunksjoner og informasjon om kritisk infrastruktur kan vernes.

I Kluge Advokatfirmas utredning (2020) vises det til samtaler med representanter fra flere offentlige virksomheter blant annet om sikkerhetsproblematikk. I utredningen ble dette oppsummert slik:

«Det ble under de gjennomførte samtaler fremholdt og understreket at konsekvensene av en vidstrakt tilgjengeliggjøring av offentlig informasjon er uoversiktlige. Ikke bare fordi vi i dag mangler full innsikt i hvordan slike store informasjonsmengder kan brukes – og misbrukes – men også fordi data vi i dag anser som «ufarlige» med tiden kan bli sensitive:

• Et eksempel er værdata, som generelt gjelder store krefter og stor risiko. Dette kan tenkes å være sensitivt bl.a. fordi det gir informasjon om sårbarhet.

• Et annet er flomfarevurderinger, som bl.a. kan påvirke den økonomiske verdien av fast eiendom og dessuten være forsvarssensitivt.

• E[t] tredje er detaljert informasjon om veistrukturer og annen offentlig infrastruktur.

Risikobildet preges også av at det ofte vil dreie seg om tette datastrømmer av høy kvalitet, typisk når det gjelder dynamiske data. Datatetthet og høy kvalitet[] antas å øke misbruksfaren bl.a. fordi informasjonen dermed blir mer komplett og oppdatert.

Ved åpen publisering uten en autentiseringsmekanisme vil dataene dessuten ikke bare tilgjengeliggjøres for norske aktører, men for hele verden. Dette påvirker også risikobildet, bl.a. fordi informasjonen derved når flere potensielle misbrukere, herunder flere potensielt kyniske misbrukere.»36

10.4 Utvalgets vurderinger

10.4.1 Forholdet til sikkerhetsloven

Sikkerhetsloven37 med tilhørende forskrifter trådte i kraft 1. januar 2019. Loven skal bidra til å forebygge, avdekke og motvirke tilsiktede handlinger som direkte eller indirekte kan skade nasjonale sikkerhetsinteresser.

Sikkerhetsloven gjelder for statlige, fylkeskommunale og kommunale organer og for leverandører av varer eller tjenester i forbindelse med sikkerhetsgraderte anskaffelser. Andre virksomheter kan også underlegges loven dersom de behandler sikkerhetsgradert informasjon eller råder over informasjon, informasjonssystemer, objekter eller infrastruktur som har avgjørende betydning for grunnleggende nasjonale funksjoner, eller driver aktivitet som har avgjørende betydning for disse funksjonene.

Sikkerhetsloven bruker i § 5-1 betegnelsen skjermingsverdig informasjon. Av bestemmelsen fremgår at informasjon er skjermingsverdig dersom det kan skade nasjonale sikkerhetsinteresser at informasjonen blir kjent for uvedkommende, går tapt, blir endret eller blir utilgjengelig

Av forarbeidene til bestemmelsen38 fremgår det at den etablerer begrepet «skjermingsverdig informasjon» som en samlebetegnelse på all informasjon som skal beskyttes etter loven. Begrepet er utvidet sammenlignet med tidligere sikkerhetslov. I motsetning til tidligere lov, da det utelukkende var konfidensialitetsbehov som skulle vurderes, skal nå også integritets- og tilgjengelighetsbehov inngå som kriterier i verdivurderingen av informasjonen. Det må vurderes hvilke konsekvenser det vil kunne få for nasjonale sikkerhetsinteresser dersom informasjonen blir kjent for uvedkommende, blir endret av uvedkommende eller er utilgjengelig for personer eller informasjonssystemer som har tjenstlig og lovlig behov for tilgang.

Begrepet informasjon skal forstås vidt. Måten informasjonen er tilvirket på og hvilken form informasjonen har, er ikke relevante momenter i vurderingen av om noe er informasjon. Begrepet omfatter for eksempel informasjon i form av fysiske dokumenter, digitale og maskinlesbare signaler, film, lydopptak og muntlige opplysninger.

Dette innebærer at selv om nærmere angitte datasett i utgangspunktet er definert som data som etter HVD-forordningen aktivt og åpent skal deles, kan hensynet til skjerming av opplysninger som har betydning for nasjonal sikkerhet etter en nærmere vurdering gå foran kravet til deling. Det fremgår av sikkerhetsloven § 5-1 at informasjon er skjermingsverdig dersom den kan skade nasjonale sikkerhetsinteresser. Av sikkerhetsloven § 5-3 fremgår det at dersom informasjon kan skade nasjonale sikkerhetsinteresser skal den sikkerhetsgraderes.

Det fremgår av sikkerhetsloven § 2-1 at ansvaret for det forebyggende sikkerhetsarbeidet ligger i det enkelte departement innenfor sitt ansvarsområde. Nasjonal sikkerhetsmyndighet har utarbeidet en veileder for departementenes identifisering av grunnleggende nasjonale funksjoner.39

§ 5-2 i sikkerhetsloven om beskyttelse av skjermingsverdig informasjon, sier at den enkelte virksomheten skal sørge for et forsvarlig sikkerhetsnivå for skjermingsverdig informasjon, slik at informasjonen ikke blir kjent for uvedkommende, ikke går tapt eller blir endret og at den skal være tilgjengelig ved tjenstlig behov. Det er derfor det enkelte offentlige organ som må foreta en vurdering av om nærmere angitte åpne data må skjermes, og hvilke tiltak som må iverksettes for slik skjerming.

I virksomhetssikkerhetsforskriften40 er det i kapittel 4 gitt nærmere regler om håndtering og beskyttelse av skjermingsverdig informasjon. Det fremgår der at en virksomhet som håndterer risiko knyttet til ugradert skjermingsverdig informasjon skal iverksette tiltak som minst sørger for at informasjonen ikke kan gå tapt, endres eller gjøres utilgjengelig med enkle midler. Dersom risikoen tilsier det, skal informasjonen også beskyttes mot avanserte angrepsmetoder. Dette må også ansees for å omfatte at informasjonen kommer i besittelse hos aktører som vil bruke den til å ramme norske interesser.

10.4.2 Fremgangsmåte for unntak – eksempler på hjemmel for unntak

Sikkerhetsloven § 4-2 gir anvisning på at den enkelte virksomheten regelmessig skal gjennomføre vurdering av risiko. Vurderingen skal danne grunnlag for iverksetting av forebyggende sikkerhetstiltak. Virksomheten skal som del av vurderingen kartlegge hvilke virksomheter den er avhengig av for å fungere som den skal, og vurderingen skal gjennomgås jevnlig og om nødvendig revideres.

På grunnlag av risikovurderingene, må den enkelte virksomhet etter samråd med eller pålegg fra sitt departement, vurdere om konkrete åpne data som den har ansvar for, må skjermes og på hvilken måte de må skjermes (ikke lenger skal være åpne, være tilgjengelige bare for konkrete formål og mottakere, eller skjermes på annen måte). Virksomheter som tilvirker sikkerhetsgradert informasjon skal gjennomføre en vurdering i henhold til sikkerhetsloven § 5-3 om informasjon skal sikkerhetsgraderes, og på hvilket nivå. Sikkerhetsloven kapittel 4 tar for seg sikkerhetsstyringssystemet som en virksomhet underlagt sikkerhetsloven må implementere.

Avgjørelser om å holde visse data unna viderebruksreglene, kan fattes i forskrift eller ved enkeltvedtak av den enkelte offentlige virksomhet som har hjemmel i lov.

Opplysninger om bygninger i offentlige kart og i matrikkelen er i dag i hovedsak åpne data i Norge. Dette fremgår av forskrift om utlevering, viderebruk og annen behandling av opplysninger fra grunnboken og matrikkelen. Behandling av matrikkelopplysninger kan imidlertid ikke skje i et omfang som er i strid med sikkerhetsloven (se forskriftens § 5, femte ledd). Tilgang til opplysninger om skjermingsverdige bygningstyper gis etter særskilt samtykke fra Statens kartverk. Slikt samtykke kan gis på vilkår og bare dersom vitale offentlige interesser ikke blir skadelidende (forskriften § 5 åttende ledd).

HVD-forordningen er vedtatt av EU-kommisjonen med hjemmel i åpne data-direktivet. Forordninger skal gjennomføres i nasjonal rett «som sådan» og er bindende for medlemsstatene og for de som omfattes av reglene i den enkelte forordningen. HVD-forordningen pålegger innehaverne av datasett med høy verdi å tilgjengeliggjøre dataene slik at de kan hentes ut gjennom API-er eller som massenedlasting. Som redegjort for i kapittel 10.3 over, omfattes imidlertid ikke data som skal skjermes av hensyn til nasjonal sikkerhet av direktivet og derved heller ikke av HVD forordningen.

Selv om mange sikkerhetsvurderinger i seg selv vil være taushetsbelagt, må offentlige organer som vil begrense tilgjengeligheten av datasett med høy verdi som nevnt gjennomføre en risikovurdering, og kunne begrunne hvorfor konkrete data skal være skjermet eller taushetsbelagt. Dette gjelder særlig når det gjelder data som det har vært tradisjon for at skal være åpne. Det vil også gjelde på områder der Norge velger å innta en klart mer restriktiv holdning enn øvrige EU/EØS-stater. Slik begrunnelse er nødvendig for å vise at Norge oppfyller vilkårene i EØS-avtalen og ikke bryter avtalen.

10.4.3 Beslutninger om data som skal unntas

Det fremgår av kapittel 10.3 over at det på nasjonalt grunnlag kan besluttes hvilke data og datasett som av hensyn til nasjonal sikkerhet skal unntas fra krav om tilgjengeliggjøring som følge av innsynskrav og fra krav om tilgang fra viderebruk. Dette gjelder også for datasett med høy verdi, der det i utgangspunktet foreligger en plikt for innehaverne til aktivt å tilgjengeliggjøre dataene.

Dette innebærer at det i utgangspunktet er det offentlige organet som besitter data som er eller kan være skjermingsverdige, som må foreta en vurdering av om de aktuelle dataene skal skjermes fra tilgang for viderebruk.

En viktig problemstilling i denne sammenheng, er hvordan og hvem som skal vurdere verdi og sårbarhet på tvers av sektorer og datasett, og da særlig med åpning for stor grad av massenedlasting og bruk av kun stig intelligens. Tilknyttet dette er problemstillingen når en virksomhet har mulighet for å dele data som en annen virksomhet velger å skjerme. Et eksempel er veiens bæreevne, som både Kartverket og Statens vegvesen må vurdere om de skal dele. Det blir i en slik sammenheng viktig å se deling og skjerming i sammenheng.

Utvalget vil foreslå at Nasjonalt prioriteringsråd for deling av data som foreslått i datadelingsloven § 14, kan ha en rådgivende rolle i forbindelse med vurdering av data som skal unntas av hensyn til nasjonal sikkerhet. Utvalget vil videre anbefale at denne funksjonen styrkes med kompetanse om sikkerhetsfaglige spørsmål, slik at den kan gi råd om skjerming av data som ellers er åpne, og koordinering av beslutninger om skjerming på tvers av sektorer og forvaltningsnivåer.

11 Krav til hvordan offentlige virksomheter skal gjøre data tilgjengelig for viderebruk

11.1 Innledning

I dette kapitlet omtaler utvalget krav til hvordan offentlige virksomheter skal gjøre data41 tilgjengelig for viderebruk. Det tas utgangspunkt i åpne data-direktivets kapittel III og gjeldende bestemmelser i offentleglova § 30. Med direktivet følger det både nye krav til formater, samt en tydeliggjøring og til dels en innstramming av eksisterende krav i offentleglova.

Utvalget er i mandatet bedt om å vurdere om Digitaliseringsrundskrivets42 krav om tilrettelegging for viderebruk av informasjon bør inntas i nytt regelverk. Bakgrunnen er at rundskrivet ikke oppfattes som særlig forpliktende, at rettskildestatusen er lav, og at det ikke foreligger sanksjoneringsmuligheter. Det vises blant annet til en utredning utført av Advokatfirmaet Kluge på oppdrag fra Kommunal- og moderniseringsdepartementet.43 Ifølge Digitaliseringsrundskrivet, er det vist til at data skal gjøres tilgjengelig i tråd med viderebruksbestemmelsene i offentleglova og Nasjonale retningslinjer ved tilgjengeliggjøring av offentlige data.44 Utvalget vil derfor se hen til rundskrivet og retningslinjene i våre vurderinger og forslag til nye lovbestemmelser.

For en mer detaljert gjennomgang av gjeldende rett og endringer som følge av åpne data-direktivet, se kapittel 5 i denne utredningen. Utvalgets drøfting av direktivets bestemmelser om gebyrer framgår av kapittel 12. Utvalgets omtale av direktivets bestemmelser om datasett med høy verdi og eventuelle krav til aktiv tilgjengeliggjøring på nasjonalt grunnlag, framgår av kapittel 14.

11.2 Krav til formater ved tilgjengelig-gjøring av offentlige data

11.2.1 Direktivets hovedregel om bruk av formater og språkversjoner

Hovedregelen etter direktivets artikkel 5 nr. 1 er at offentlige virksomheter skal gjøre data tilgjengelig i eksisterende formater og språkversjoner. Hvis det er praktisk mulig og formålstjenlig, skal data med tilhørende metadata gjøres tilgjengelig i et digitalt format som er åpent, maskinlesbart, gjenfinnbart, og mulig å viderebruke. Der det er mulig skal formatet og metadata være i overensstemmelse med etablerte åpne standarder.

Selv om mye av informasjonen det offentlige produserer i dag er digital på grunn av økt digitalisering av offentlige tjenester og oppgaveløsning, finnes det likevel mange papirdokumenter og informasjon på gamle og utdaterte (digitale) formater. I slike tilfeller vil det både kunne være upraktisk og ressurskrevende for virksomheten å digitalisere informasjonen eller å oppdatere til nye digitale formater. Etter direktivets artikkel 5 nr. 1 kan derfor virksomheten dele dataene på eksisterende format. Offentlige virksomheter er heller ikke forpliktet til å bearbeide, framstille eller tilpasse data ved tilgjengeliggjøring dersom dette vil innebære en uforholdsmessig stor innsats fra den offentlige virksomhetens side, jf. artikkel 5 nr. 3.

11.2.2 Utvalgets vurdering

Etter utvalgets vurdering innebærer artikkel 5 nr. 1 av direktivet en tydeliggjøring og til dels en innstramming av kravene til bruk av dataformater sammenlignet med gjeldende rett, fordi det stilles strengere krav til standardisering og bruk av åpne standarder.

Hovedregelen etter gjeldende nasjonal rett er offentleglova § 30 første ledd som lyder:

«Organet fastset ut frå omsynet til forsvarleg saksbehandling korleis eit dokument skal gjerast kjent. Det kan krevjast papirkopi eller elektronisk kopi av dokumentet. Hos verksemder som er omfatta av EØS-avtalen vedlegg XI nr. 5k (direktiv 2003/98/EF som endra ved direktiv 2013/37/EU) om vidarebruk av informasjon frå offentleg sektor, og hos andre verksemder der det er fastsett av Kongen i forskrift, gjeld retten til kopi alle eksisterande format og språkversjonar. Retten til kopi gjeld ikkje format eller versjonar av eit dokument som er allment tilgjengeleg. Kongen kan gi forskrift om at retten til elektronisk kopi ikkje skal gjelde for dokument som ein tredjeperson har immaterielle rettar til, og for dokument der det er påkravd av arkivtekniske omsyn.»45

Det følger av første ledd at viderebruk av informasjon fra offentlig sektor gjelder rett til kopi på alle eksisterende formater og språkversjoner. Retten til kopi gjelder likevel ikke formater eller versjoner av et dokument som er allment tilgjengelig.

Tilgjengeliggjøring av metadata reguleres i dag i offentleglova § 30 tredje ledd som lyder:

«Dersom verksemder som nemnde i andre ledd gjer dokument med tilhøyrande metadata allment tilgjengelege, skal tilgjengeleggjeringa skje i alle eksisterande format og språkversjonar, så langt slik tilgjengeleggjering er i samsvar med lova her og tilhøyrande forskrift. Plikta omfattar maskinleselege format. Plikta etter første punktum omfattar ikkje format som berre blir brukte til lagring eller annan intern bruk, eller som elles er ueigna for tilgjengeleggjering.»46

Bestemmelsen sier at dersom offentlige virksomheter47 gjør metadata tilgjengelig sammen med tilhørende data, skal det gjøres i eksisterende format og språkversjon, og så langt slik tilgjengeliggjøring er i samsvar med offentleglova og tilhørende forskrift. Denne plikten gjelder ikke formater som kun blir brukt til lagring eller annen intern bruk, eller som er uegnet for tilgjengeliggjøring. Av tredje ledd andre punktum fremgår det at plikten omfatter maskinlesbare formater.

Utvalget tolker direktivet artikkel 5 nr. 1 som en innstramming av plikten til å gjøre metadata tilgjengelig sammenlignet med dagens regler. I offentleglova § 30 tredje ledd stilles det ikke krav om at metadata skal gjøres tilgjengelig samtidig som dataene, og kravet til format gjelder kun dersom de tilgjengeliggjøres. Direktivets artikkel 5 nr. 1 inneholder en plikt for offentlige virksomheter til å gjøre tilhørende metadata tilgjengelig sammen med dataene, og at både data og metadata skal være på åpne standarder.

Digitaliseringsrundskrivet48 inneholder krav og anbefalinger til departementer og statlige forvaltningsorganer om tilrettelegging for gjenbruk og viderebruk av informasjon. Det er ikke uttrykt krav til konkrete formater i rundskrivet, men det henvises til at data og metadata skal gjøres tilgjengelig i tråd med viderebruksbestemmelsene i offentleglova og Nasjonale retningslinjer ved tilgjengeliggjøring av offentlige data. Se boks 11.2 for en oversikt over retningslinjene. Utvalget ser behov for å oppdatere retningslinjene som følge av nye krav i kapittel III i åpne data-direktivet og utvalgets forslag til ny lov om datadeling.

En gjennomføring av artikkel 5 nr. 1 i utvalgets forslag til ny lov om datadeling vil bety at det som tidligere har vært anbefalinger om å ta i bruk maskinlesbare og standardiserte formater, nå blir et lovfestet krav for offentlige virksomheter. Etter utvalgets vurdering vil det kunne bidra til at flere offentlige data og datasett blir gjort tilgjengelig på en måte som gjør dem enklere å finne og bruke til nye formål. Sammenlignet med det som kreves for å etterleve dagens regler, vil de foreslåtte kravene til formater og bruk av åpne standardlisenser knyttet til tilgjengeliggjøring av data med tilhørende metadata medføre økte administrative og økonomiske kostnader for offentlige virksomheter. Det gjelder særlig de som i dag ikke omfattes av kravene i digitaliseringsrundskrivet.

Det sentrale vurderingstemaet etter artikkel 5 nr. 3 er uansett om innsatsen er uforholdsmessig. Utvalget forstår ordlyden «[…] would involve disproportionate effort, going beyond a simple operation» som kumulative vilkår («en uforholdsmessig stor innsats som går ut over en enkel fremgangsmåte»). Det er derfor ikke tilstrekkelig at tilpasningen ikke kan skje ved en enkel fremgangsmåte, innsatsen må også være uforholdsmessig. Utvalget har derfor vurdert om loven som et minimum må ta inn begge vilkårene. Å innta vilkåret «ikke gjøres med enkle fremgangsmåter» kan imidlertid gi assosiasjoner til offentleglova § 9 som også bruker uttrykket «enkle fremgangsmåter» og måten dette vilkåret blir tolket og praktisert på i dag. Etter utvalgets oppfatning er det også vanskelig å tenke seg tilfeller hvor «a simple operation» kan anses som uforholdsmessig. Kriteriet «going beyond a simple operation» fungerer derfor mer som et eksempel på hva som (i alle fall) ikke er uforholdsmessig. Det vil derfor være tilstrekkelig at loven angir at tilpasninger av dataene ikke må innebære en uforholdsmessig stor innsats.

Utvalgets gjennomgang av høringssvarene i forbindelse med Kommunal og distriktsdepartementets høring av gjennomføring av åpne data-direktivet i 2022, viser at høringsinstansene i hovedsak var positive til formatkravene i åpne data-direktivet, og vektla behovet for økt standardisering på området. Flere høringsinstanser viste likevel til betydningen av å konkretisere kravene slik at det ble tydeligere hvilke standarder og formater som skulle tas i bruk ved deling av data for viderebruk. Enkelte påpekte også at de endrede kravene vil ha økonomiske og administrative konsekvenser for virksomheten.

11.2.3 Utvalgets anbefaling

Utvalgets anbefalinger:

• Utvalget anbefaler at departementet oppdaterer Nasjonale retningslinjer ved tilgjengeliggjøring av offentlige data i henhold til utvalgets forslag til bestemmelser i kapittel 2 i ny lov om datadeling.

Åpne data-direktivet artikkel 5 nr. 1 og 3 foreslås gjennomført i ny lov om datadeling som følger:

11.3 Innebygd åpenhet som prinsipp

11.3.1 Direktivets prinsipp om innebygd åpenhet

Det følger av åpne data-direktivet artikkel 5 nr. 2 at landene skal oppmuntre til at offentlige organer og foretak produserer og gjør tilgjengelig dokumenter som hører inn under direktivets virkeområde, i samsvar med prinsippet om «innebygd åpenhet og åpenhet som standardinnstilling».

Prinsippet om innebygd åpenhet er ikke rettslig bindende, men et signal til offentlige organer og foretak om å ha en fremoverlent, proaktiv tilnærming til åpenhet i tilrettelegging av data- og informasjonssystemer.

Ingen av de to versjonene av det gamle PSI-direktivet (direktiv 2003/98/EF og direktiv 2013/37/EU) har noen eksplisitt henvisning til et prinsipp om «innebygd åpenhet og åpenhet som standardinnstilling». Riktignok har en av direktivets mest sentrale bestemmelser (artikkel 3) tittelen «generelt prinsipp», men elementer som «innebygd» og «standardinnstilling» er fraværende.

Direktivets artikkel 5 nr. 2 har heller ikke noe direkte motstykke i gjeldende rett om viderebruk i offentleglova. Offentleglovas grunnleggende bestemmelser om innsyn (særlig §§ 3, 8 og 11) kan likevel sies å støtte logisk sett opp om direktivets prinsipp om innebygd åpenhet. Prinsippet om innebygd åpenhet ligger også nært opp til prinsippet «data skal åpnes når de kan, og skjermes når de må» som er et sentralt element i de nasjonale prinsippene for datadeling som Stortinget sluttet seg til i behandlingen av Meld. St. 22 (2020–2021) Data som ressurs – Datadrevet økonomi og innovasjon i juni 2021. Se boks 11.3 for en oversikt over de fire prinsippene for deling og bruk av data.

Det finnes ulike måter å oppmuntre offentlige virksomheter og foretak til å ha en proaktiv tilnærming i tråd med prinsippet om «innbygd åpenhet». I stortingsmeldingen «Data som ressurs» omtales for eksempel behovet for å gjøre det enklere for partene å regulere tilgangs- og bruksrettigheter ved inngåelse av kontrakter mellom offentlig og privat sektor. Utvikling av bedre verktøy slik som felles kontraktsmaler og veiledningsmateriell om hvordan regulere tilgangs- og bruksrettigheter til data i anskaffelser vil bidra til å heve kompetansen og øke bevisstheten hos offentlige virksomheter, og gi næringslivet større forutsigbarhet.

I 2022 fikk Direktoratet for forvaltning og økonomistyring (DFØ) i oppdrag å utrede behovet for, og gi anbefalinger til, endringer i standardavtalene og avtalemalene. Oppdraget bestod også av en kartlegging av offentlige virksomheters behov for veiledning på området. DFØ foreslår blant annet endringer i noen av kontraktsmalene, kombinert med bedre veiledning i bruken av disse.49 DFØs rappport følges opp av Digitaliserings- og forvaltningsdepartementet.

11.3.2 Utvalgets vurderinger

I Kommunal- og distriktsdepartementets høring av forslaget til gjennomføring av åpne data-direktivet åren 2022, la ikke departementet opp til en lovfesting av prinsippet om innbygd åpenhet. Departementet skriver i høringsnotatet at:

«Det følger for øvrig av artikkel 5 nr. 2 at landene skal oppmuntre til at organer og foretak tilgjengeliggjør i samsvar med prinsippet om «innebygd åpenhet og åpenhet som standardinnstilling». Departementet minner om viktigheten av at man legger dette prinsippet til grunn om mulig, og at dette også er i samsvar med norsk politikk på området. Departementet anser imidlertid ikke at dette krever lov- eller forskriftsendring.»50

Viderebruksutvalgets gjennomgang av høringssvarene viser at høringsinstansene trekker en parallell mellom direktivets prinsipp om «innebygd åpenhet og åpenhet som standardinnstilling» og prinsippet om at data skal være «så åpent som mulig, så lukket som nødvendig», og at sistnevnte prinsipp er noe offentlige virksomheter bør tilstrebe å etterleve. Flere slutter seg til departementets forståelse av og vurdering av direktivets prinsipp om innbygd åpenhet i artikkel 5 nr. 2, og at dette ikke nødvendigvis krever lov- eller forskriftsendring.

Utvalget ønsker å gå lenger enn Kommunal- og distriktsdepartementet i gjennomføringen av direktivet artikkel 5 nr. 2. Utvalget deler seg imidlertid når det gjelder hvordan direktivets prinsipp om «innebygd åpenhet, åpenhet som standardinnstilling» skal gjennomføres i forslaget til ny lov om datadeling.

Halve utvalget (Utvalgsleder Selman, Clementsen, Koerner, Rana og Welle) foreslår å innta et fjerde ledd i § 5 i ny lov om datadeling som lyder:

(4)For å fremme økt viderebruk skal offentlige virksomheter ved anskaffelse og utvikling av systemer, ta hensyn til at systemene bør utformes for å legge til rette for at data kan deles.

Disse utvalgsmedlemmene (Utvalgsleder Selman, Clementsen, Koerner, Rana og Welle) mener at direktivet artikkel 5. nr. 2 og prinsippet «innebygd åpenhet, åpenhet som standardsinnstilling» (på engelsk «open by design and by default») ikke er videre definert eller redegjort for i direktivet, noe som gjør det vanskelig å ta stilling til nøyaktig hva et slikt prinsipp innebærer. Bestemmelsen i direktivet stiller ingen rettslige krav til offentlige virksomheter, men utvalget ønsker å gå lenger enn minimum i sitt lovforslag, og har derfor vurdert hvorvidt lovfesting av dette prinsippet basert på artikkel 5 nr. 2 i direktivet kan være hensiktsmessig. Etter en slik vurdering har disse utvalgsmedlemmene konkludert med at det kan innebære en risiko for utilsiktede konsekvenser å benytte begreper som ikke er tydeligere definert i en lovtekst.

Disse medlemmenes forslag vil likevel bety at offentlige virksomheter må stille krav til sine leverandører rundt funksjonalitet som vil lette deling av data for viderebruk. Forslaget underbygger datadelingslovens formål om å fremme økt viderebruk av data fra offentlig virksomhet.

Bakgrunnen for forslaget er at disse utvalgsmedlemmene legger til grunn at prinsippet i direktivet er sammensatt av prinsippene, «open by design» og «open by default». Prinsippet om «innebygd åpenhet og åpenhet som standardinnstilling» er trolig inspirert av prinsippet «innebygd personvern» («privacy by design» på engelsk) som i dag er godt kjent i forbindelse med forståelsen av personvernforordningen.51 Senere har det også kommet «security by design» eller «innebygd sikkerhet».

Prinsippet «open by design» kommer opprinnelig fra forskningssektoren for å fremme åpenhet og tilgjengelighet i design og utvikling av systemer, produkter eller tjenester.52 Dette prinsippet står også sentralt innen forretningsmodeller som baserer seg på åpen kildekode.53

«Open by default» er et prinsipp som anvendes i «open government» miljøet, og disse utvalgsmedlemmene forbinder dette prinsippet med en plikt for myndighetene til å gjøre egne data tilgjengelige for offentligheten som en standardregel, ikke frivillig eller som resultat av en lov- eller forskriftspålagt plikt, eller som resultat av et konkret krav fra en eller flere medlemmer av offentligheten. Et slikt prinsipp støtter opp offentlighetens rett til innsyn i offentlig virksomhet, og gir offentligheten muligheten til å etterprøve myndighetenes vedtak og aktiviteter.

Ettersom det er slik prinsippene ofte forstås i diverse sammenhenger, og det ikke foreligger noen videre drøfting av prinsippet rundt «innebygd åpenhet og åpenhet som standardinnstillinger» i åpne data-direktivet som utvalget kan støtte seg på, opplever denne delen av utvalget at prinsippet derfor kan bli tolket til at den delen av prinsippet som viser til «open by default» omfatter åpenhet til offentlig sektor, innbyggerengasjement og deling av åpne data, mens delen om «open by design» beskriver virkemiddel for å oppnå dette målet.

Direktivet omtaler ikke teknologi som sådan, men beskriver data som et virkemiddel til innovasjon og verdiskaping bygget på offentlige data, jf. artikkel 1 nr. 1. Det er heller ingen referanser til ulike type digitale hjelpeverktøy brukt internt i forvaltningen som driftsverktøy for å produsere eller yte tjenestene. De fleste offentlige virksomheter bruker kommersielle produkter til å yte sine offentlige plikter, og én tjeneste kan være sammensatt ved hjelp av programvare fra ulike leverandører. Det stilles ingen krav i direktivet til hvordan systemene skal designes eller hvilke innstillinger de skal ha som standard.

Av sikkerhetsmessige hensyn er det ikke ønskelig å eksponere interne driftssystemer fra virksomheten direkte ut til det offentlige Internett. I tråd med prinsippene om «innebygd sikkerhet» og «innebygd personvern» anvendes det kryptering av data både i egne datasentre og i nettskyen, og data som inneholder personopplysninger beskyttes og bruken av de loggføres. I praksis blir data som skal deles replikert fra sikre systemer til andre systemer/databaser (delingssoner) som er designet for et slikt formål. Det er i delingssonene man definerer delingsstruktur, hyppighet og eventuell adgangskontroll dersom det kreves.

En slik infrastruktur, der man skarpt skiller drift fra deling, sikrer driftssikkerhet for den offentlige virksomheten og avverger cyberangrep inn i kjernesystemene. Nasjonal Sikkerhetsmyndighet (NSM) viser til et stadig økende digitalt trusselbilde mot offentlig sektor.54Disse utvalgsmedlemmene mener derfor at viktige samfunnsfunksjoner må designes på en slik måte at det sikrer nødvendig tillit blant innbyggerne. Deres forslag til § 5 fjerde ledd gir offentlige virksomheter en mulighet til å stille krav til internutvikling og til leverandørene av ulike fagsystemer til offentlig sektor.

Halve utvalget (Austlid, Broomfield, Bygrave, Kielland og Nyrud) foreslår at å innta et fjerde ledd i § 5 i ny lov om datadeling som lyder:

(4)I tråd med prinsippene om innebygd åpenhet og åpenhet som standardinnstilling skal offentlige virksomheter ved anskaffelser og ved design av egne systemer sørge for løsninger som letter deling av data for økt viderebruk.

Disse utvalgsmedlemmene (Austlid, Broomfield, Bygrave, Kielland og Nyrud) mener design står sentralt i forståelsen av prinsippet om «innebygd åpenhet». Design-elementet kommer godt frem i de danske og engelske språkversjonene av direktivet. Den danske versjonen lyder:

«Medlemsstaterne tilskynder offentlige myndigheder og offentlige virksomheder til at udarbejde og tilgængeliggøre dokumenter, der er omfattet af dette direktivs anvendelsesområde, i overensstemmelse med princippet om, at de er «åbne gennem design og standardindstillinger».55

Den engelske versjonen lyder:

«Member States shall encourage public sector bodies and public undertakings to produce and make available documents falling within the scope of this Directive in accordance with the principle of ‘open by design and by default’».56

Disse utvalgsmedlemmene tolker formuleringen «by design» dithen at produksjon og tilgjengeliggjøring av åpne data skal være tilsiktet, ikke tilfeldig, og heller ikke en ettertanke. Dette betyr blant annet at virksomheter skal ta hensyn til muligheter for å produsere og tilgjengeliggjøre åpne data ved anskaffelse, innføring, utvikling og vedlikehold av informasjonssystemer, det vil si gjennom hele livssyklus av et informasjonssystem. Nødvendig åpenhet etter prinsippet «deles det som kan, og skjermes når det må» skal dessuten bygges inn. Dette fordrer mer enn igangsetting av rent tekniske tiltak. Andre tiltak av organisatorisk, pedagogisk, økonomisk eller juridisk art vil også kunne være aktuelle.

En av årsakene til at disse utvalgsmedlemmene ønsker en konkret henvisning til prinsippet om «innebygd åpenhet og åpenhet som standardinnstilling» i lovteksten, er at de forventer at det i likhet med rettslig praksis og utvikling av prinsippet om «innebygd personvern» etter personvernforordningen,57 etter hvert vil utforme seg mer konkret i litteratur og rettspraksis.58 Disse utvalgsmedlemmene mener derfor at datadelingsloven med fordel bør henvise direkte til prinsippet som ledd i denne utviklingen.

11.3.3 Utvalgets anbefaling

Utvalgets anbefalinger:

• Utvalget anbefaler at Digitaliserings- og forvaltningsdepartementet i arbeidet med å følge opp arbeidet med å gjøre det enklere for partene å regulere tilgangs- og bruksrettigheter til data ved inngåelse av kontrakter mellom offentlig og privat sektor, ser hen til prinsippet om innebygd åpenhet i direktivet artikkel 5 nr. 2.

I utvalgets forslag til ny lov om datadeling anbefales det å ta inn følgende bestemmelse i § 5 fjerde ledd, og som skal understøtte prinsippet om «innbygd åpenhet og åpenhet som standardinnstilling» i direktivet artikkel 5 nr. 2.

Halve utvalget (utvalgsleder Selman, Clementsen, Koerner, Rana og Welle) foreslår at § 5 fjerde ledd skal lyde:

(4)For å fremme økt viderebruk skal offentlige virksomheter ved anskaffelse og utvikling av systemer, ta hensyn til at systemene bør utformes for å legge til rette for at data kan deles.

Halve utvalget (Austlid, Broomfield, Bygrave, Kielland og Nyrud) foreslår at § 5 fjerde ledd skal lyde:

(4)I tråd med prinsippene om innebygd åpenhet og åpenhet som standardinnstilling skal offentlige virksomheter ved anskaffelser og ved design av egne systemer sørge for løsninger som letter deling av data for økt viderebruk.

11.4 Krav til oversikt over og publisering av data og metadata

11.4.1 Krav i direktivet til et nasjonalt tilgangspunkt for åpne data

Åpne data-direktivet artikkel 9 nr. 1 er en videreføring av gjeldende rett, og stiller krav om en praktisk ordning, også omtalt som et tilgangspunkt, på nasjonalt nivå som skal gjøre det enklere å søke etter data og metadata som er tilgjengeliggjort for viderebruk. Dette skal gjøres i form av lister over de viktigste dataene med relevante metadata som er tilgjengelige via internett og i maskinlesbare formater, dersom det er mulig og hensiktsmessig. Listene over de viktigste dataene og metadataene skal være lenket til i en nettportal. Med «de viktigste dataene» menes data som faktisk blir eller vil kunne viderebrukes i stort omfang, se direktivet fortalepunkt 59. Dette nasjonale tilgangspunktet skal også kunne kobles til en felles europeisk oversikt der data som innehas av EU-institusjoner er omfattet, se artikkel 9 nr. 2.

Norge har allerede etablert en nasjonal datakatalog på data.norge.no som det nasjonale tilgangspunktet for offentlige data. Der finnes publiserte oversikter og lister over datasett og metadata fra offentlige virksomheter. Data.norge.no forvaltes av Digitaliseringsdirektoratet. Se kapittel 15.2.3 for en nærmere beskrivelse av data.norge.no.

I Digitaliseringsrundskrivet stilles det krav til departementer og statlige forvaltningsorganer om å publisere datasettbeskrivelser på data.norge.no. Dette skal som et minimum gjøres når virksomheten endrer eller etablerer tjenester, herunder etablerer nye, eller oppgraderer eksisterende fagsystemer eller digitale tjenester. Registrering av geodata via geonorge.no tilfredsstiller kravet. Den enkelte virksomhet skal også ha «orden i eget hus». Orden i eget hus handler om å ha tilstrekkelig oversikt over hvilke data virksomheten håndterer, hva de betyr, og hvordan de kan brukes og deles, og henger tett sammen med god informasjonsforvaltning.

I offentlig sektor er det et stort forbedringspotensial når det gjelder å gjøre beskrivelser av datasett offentlig tilgjengelige på data.norge.no. Riksrevisjonens undersøkelse om myndighetenes tilrettelegging for deling og gjenbruk av data i forvaltningen, viser at offentlige virksomheter ikke har god nok oversikt over egne data, og at antall offentlige virksomheter som registrerer egne datasett på data.norge.no er lav. I rapporten vises det også til en spørreundersøkelse gjennomført av Riksrevisjonen. Undersøkelsen var rettet mot statlige forvaltningsorganer, og viste at halvparten av virksomhetene har delt data utover det som er registrert på data.norge.no, i løpet av de siste tre årene. Det betyr at det deles flere datasett enn det som deles på data.norge.no.59

Offentlige journaler inneholder metadata, og hvis journalen er gjort tilgjengelig elektronisk på internett, er disse i utgangspunktet åpent tilgjengelig for alle. eInnsyn – offentlig elektronisk postjournal (OEP), er et eksempel på det. Data som er tatt inn i tradisjonelle dokumenter (som for eksempel vedtak og brev), eller som produseres i forvaltningens saksbehandlingssystemer, vil som oftest være journalført hos organet, og dermed være påført enkelte metadata i samsvar med arkivlovgivningen. Data som ikke er nedfelt i tradisjonelle dokumenter, vil som regel ikke være journalført. Det gjelder for eksempel data i lønnssystemer, regnskapssystemer, adgangskontrollsystemer, data om strømforbruk og transaksjonsdata av ulik type. Også for denne type data vil det – i den grad de er attraktive for viderebruk – være viktig at det etableres og publiseres metadata som gjør dataene enkelt å finne og bruke.

11.4.2 Vurdering av plikt til å publisere metadata

Utvalget forstår direktivet dithen at kravet om å publisere metadata eller datasettbeskrivelser gjelder først når data faktisk gjøres tilgjengelig for viderebruk, jf. direktivets artikkel 5 nr. 1. Det er altså ikke et krav om å publisere metadata for alle dataene den offentlige virksomheten forvalter og er ansvarlig for. Et spørsmål er om Norge skal gå lenger enn direktivet og innføre en generell plikt for offentlige virksomheter til å publisere en oversikt over metadata for alle data den forvalter i nasjonal datakatalog på data.norge.no, og ikke bare for de dataene virksomheten faktisk tilgjengeliggjør for viderebruk.

Offentlige virksomheter forvalter store mengder strukturerte og ustrukturerte data. Et generelt krav om å publisere metadata eller datasettbeskrivelser for alle disse dataene, og at disse skal publiseres i nasjonal datakatalog data.norge.no, kan innebære for store administrative og økonomiske konsekvenser både for offentlig sektor og den enkelte virksomheten til at det lar seg gjennomføre i praksis.

Utvalget ønsker likevel å finne en balanse mellom krav som gjør det enklere å finne og ta i bruk offentlige data som kan viderebrukes, og krav som ikke fører med seg altfor store kostnader å oppfylle for offentlige virksomheter.

Utvalget går derfor inn for at plikt til å tilgjengeliggjøre metadata i nasjonal datakatalog bare skal gjelde data som gjøres allment tilgjengelig, for eksempel data som virksomheten publiserer på egne nettsider, dataportaler eller lignende. For data som leveres i enkeltleveranser (for eksempel etter innsynskrav) er det tilstrekkelig at de metadataene som trengs for å bruke dataene følger med leveransen, det er ikke nødvendig at de følger DCAT-AP-NO-standarden eller publiseres på nasjonal datakatalog.

Innføring av en generell plikt til å registrere metadata i nasjonal datakatalog, innebærer at dagens krav i digitaliseringsrundskrivet lovfestes og utvides til å gjelde for alle offentlige virksomheter. Konsevensen av utvidelsen er at statseide selskaper, kommuner og fylkeskommuner vil bli påført nye lovkrav sammenlignet med gjeldende rett. I dag gjelder krav i rundskrivet kun for departementene, statens ordinære forvaltningsorganer, forvaltningsorganer med særskilte fullmakter og forvaltningsbedrifter. Utvalgets begrunnelse for forslaget er at dette vil bidra til større åpenhet og tilrettelegge for at flere offentlige datasett og metadata blir enklere å finne og viderebruke. Det vil ha økonomiske og administrative konsekvenser for statseide selskaper, kommuner og fylkeskommuner, men utvalget har ikke grunnlag for å vurdere dette nærmere.

Utvalget går også inn for at offentlige virksomheter skal vedlikeholde og publisere en oversikt over data med tilhørende metadata og dokumentasjon som virksomheten forvalter i nasjonal datakatalog, dersom det er mulig og hensiktsmessig. Med dette forslaget ønsker utvalget å tydeliggjøre overfor offentlige virksomheter at de i størst mulig grad skal arbeide for å gjøre metadata tilgjengelige åpent slik at det blir enklere for allmennheten å finne data det offentlige besitter. Dette vil også bidra til større åpenhet i forvaltningen.

Når det gjelder spørsmålet om hva som er mulig og hensiktsmessig må dette vurderes konkret og i lys av hvilke data og metadata det vil være samfunnsnyttig å publisere en liste over. Utvalget foreslår derfor å etablere et nasjonalt prioriteringsråd som kan ta stilling til disse spørsmålene, se utvalgets omtale av et slikt råd i kapittel 14. For datasett med høy verdi reguleres dette allerede av gjennomføringsrettsakten om datasett med høy verdi (HVD-forordningen).60

11.4.3 Utvalgets anbefaling

Utvalget anbefaler å innføre en plikt for offentlige virksomheter til å publisere en oversikt over data som er gjort allment tilgjengelig (åpne data) sammen med metadata i nasjonal datakatalog på data.norge.no. Det innebærer en utvidelse av direktivets krav i artikkel 5 nr. 1 og artikkel 9 nr. 1.

I utvalgets forslag til ny lov om datadeling anbefales det å ta inn følgende paragraf:

11.5 Forslag til forskrift om bruk av standard for metadata

11.5.1 Behov for å konkretisere kravet til metadata

Utvalget ser behovet for å konkretisere hva som skal menes med «metadata» i forbindelse med gjennomføringen av direktivet i norsk lov. Dette for å tydeliggjøre hvilke krav offentlige virksomheter er rettslig forpliktet.

I dag er det ikke en entydig definisjon av begrepet metadata, og ofte brukes begrepene metadata, dokumentasjon og datasettbeskrivelser om hverandre. I direktivets fortale brukes begrepet metadata uten at det forklares nærmere. Heller ikke i offentleglova § 30, eller i Digitaliseringsrundskrivet og Nasjonale retningslinjer ved tilgjengeliggjøring av offentlige data defineres begrepet.

Ifølge openscience.no, en nettside som forvaltes av Sikt – Kunnskapssektorens tjenesteleverandør, kan metadata forklares som «data om data», det vil si informasjon som beskriver data og gir dem mening. Uten gode metadata vil det ofte være vanskelig eller umulig å forstå informasjonen i datasettene og hvordan disse kan brukes. Metadata er også avgjørende for at data skal være søkbare og gjenfinnbare. Typiske metadata er informasjon om hvem som har produsert eller er ansvarlig for data, hvilket fagfelt det er snakk om, og hva slags type data det gjelder og hvilket format de er i. I tillegg kan metadata inkludere informasjon om utstyret eller programvaren som er brukt. På openscience.no er det vist til de vanligste typene for metadata, som er:

• Beskrivende – for eksempel navn på forfatter(e) / forsker(e), tittel på dokumentet osv.

• Administrative – for eksempel opprettingsdato, versjoner og lisenser.

• Strukturelle – for eksempel forholdet mellom filer, betydningen av variabler.

• Tekniske – for eksempel informasjon om format og eventuell programvare eller maskinvare.

DCAT (Data Catalog Vocabulary) er en internasjonal standard for beskrivelser av datasett, API-er og datakataloger utviklet av World Wide Web Consortium (W3C). Formålet med standarden er å legge til rette for utveksling av beskrivelser av datasett og datatjenester på tvers av dataportaler, og å gjøre det enklere å søke fram datasett som er publisert ulike steder. EU har laget flere såkalte «applikasjonsprofiler» (AP) basert på standarden. Dette er spesifikasjoner tilpasset ulike behov.

Digitaliseringsdirektoratet forvalter en norsk applikasjonsprofil av DCAT, DCAT-AP-NO, som inngår i referansekatalogen for IT-standarder i offentlig sektor. Digitaliseringsdirektoratet har også en veileder for beskrivelse av datasett, datatjenester og datakataloger.61 Formålet med standarden er å legge til rette for (internasjonal) utveksling av beskrivelser ved å sikre at beskrivelser av offentlige data blir utført på en felles, strukturert måte i maskinlesbar form. Den skal også bidra til å lette søk etter datasett.62 Standarden er delt inn i obligatoriske (må/skal), anbefalte (bør) og frivillige (kan) klasser. DCAT-AP-NO blir i dag brukt for å høste datasettbeskrivelser fra offentlige virksomheter til den nasjonale datakatalogen data.norge.no og til å utveksle disse med EUs europeiske dataportal.

11.5.2 Utvalgets vurdering

Med bakgrunn i behovet for å tydeligere hvilke krav som vil følge av gjennomføringen av direktivets bestemmelser om metadata, foreslår utvalget at det gis en forskriftshjemmel i datadelingsloven § 6 tredje ledd til å stille ytterligere krav, inkludert krav til hvilke metadata, som skal publiseres, inkludert for navngitte virksomheter. Videre, foreslår utvalget at det forskriftsfestes et krav om å ta i bruk standarden DCAT-AP-NO. Forslaget må ses i sammenheng med utvalgets forslag til § 6 første ledd og andre ledd i datadelingsloven som stiller krav til oversikt over og publisering av data og metadata, se utvalgets anbefaling i kap. 11.4.3. I forslaget til § 6 andre ledd står det at «[o]ffentlige virksomheter skal vedlikeholde og publisere en oversikt over data med tilhørende metadata og dokumentasjon som virksomheten forvalter i nasjonal datakatalog, dersom det er mulig og hensiktsmessig». Utvalget mener det er hensiktsmessig å ha vilkåret «dersom det er mulig og hensiktsmessig» i denne bestemmelsen, fordi vi ser at det er stor variasjon mellom sektorene og offentlige virksomheter i hvor langt de har kommet i arbeidet med «orden i eget hus» og deling av data. Derfor gis departementet mulighet til å fastsette nærmere vilkår for deling av metadata i forskrift med hjemmel i § 6 tredje ledd. Dette vil for eksempel være aktuelt for sektorer som ligger langt fremme på datadeling og som forvalter data det er stor etterspørsel etter og som har verdi for samfunnet.

Utvalget vil likevel presisere at forslag til § 6 i datadelingsloven er minimumskrav. Utvidede krav som oppstilles i forskrift kan både være til hvilke data som skal beskrives og til metadata. Utvalget vil påpeke at det er mulig å stille krav om at metadata om beskyttede data skal deles åpent.

Etter utvalgets vurdering vil ikke en forskriftsfesting av standarden DCAT-AP-NO innebære noen vesentlige økonomiske og administrative konsekvenser for norske offentlige virksomheter, fordi DCAT-standarden allerede er i bruk nasjonalt og har bred forankring internasjonalt.

11.5.3 Utvalgets anbefaling

Utvalget anbefaler at departementet gis en forskriftshjemmel til å stille ytterligere krav, inkludert krav til hvilke metadata, som skal publiseres, inkludert for navngitte virksomheter. I utvalgets forslag til datadelingsloven § 6 anbefales det å ta inn følgende bestemmelse i tredje ledd:

11.6 Særregler om dynamiske data

11.6.1 Direktivet om dynamiske data

Utvalgets omtale og vurdering av direktivets regler om tilgjengeliggjøring av dynamiske data bygger i stor grad på Kommunal- og distriktsdepartementets høringsnotat om gjennomføring av åpne data-direktivet i norsk rett.63

Artikkel 2 nr. 8 i direktivet definerer dynamiske data som «documents in a digital form, subject to frequent or real-time updates, in particular- because of their volatility or rapid obsolescence; data generated by sensors are typically considered to by dynamic data». Utvalget behandler definisjonen av dynamiske data i kapittel 9.3.6 og foreslår følgende definisjon i datadelingsloven § 4 bokstav c: «digitale data som oppdateres ofte eller i sanntid for å være aktuelle. Eksempler på dynamiske data er sensorgenererte data, enkelte typer miljødata, meteorologiske data, trafikkdata og satellittdata.

Tilgjengeliggjøring av dynamiske data er regulert i åpne data-direktivet artikkel 5 nr. 5. Offentlige organer er etter denne bestemmelsen pålagt å gjøre dynamiske data tilgjengelig for viderebruk umiddelbart etter innsamling, enten via API-er (Application Protocol Interface), eller dersom relevant gjennom massnedlasting (bulknedlasting). Et av direktivets formål ved å øke bruken av API-er er å få en mer proaktiv publisering av dynamiske data på nett.

Direktivet artikkel 5 nr. 6 presiserer at dersom det å gi umiddelbar tilgang til dynamiske data vil overskride organets tekniske eller økonomiske kapasitet, og dermed utgjøre en uforholdsmessig stor innsats, så skal dataene gjøres tilgjengelig innen en frist eller med midlertidige tekniske begrensninger som gjør det mulig å utnytte dataenes økonomiske og sosiale potensial fullt ut. Vurderingen skal se hen til det offentlige organet eller offentlige foretaks størrelse og driftsbudsjett. Ved bruk av lisens kan det inngå i lisensvilkårene at dokumentene skal være tilgjengelige innen en viss frist, jf. fortalens punkt 31. Der kontroll av data er vesentlig sett i lys av begrunnede hensyn til allmennhetens interesse, særlig med hensyn til folkehelse og offentlig sikkerhet, bør dynamiske data tilgjengeliggjøres umiddelbart etter kontroll, jf. fortalens punkt 31. Det presiseres at slike kontroller ikke bør påvirke oppdateringshyppigheten

For offentlige foretak gjelder formatkravene i artikkel 5 nr. 1 til nr. 6 kun data som allerede er gjort tilgjengelig for viderebruk, jf. fortalens kapittel 26 og artikkel 5 nr. 7.

Programmeringsgrensesnitt (API, Application Protocol Interface) brukes for utveksling av data fra maskin-til-maskin. I dokumentasjon av API-er beskrives grensesnittet, hvilke data som utveksles, og hvordan programmer må gå fram for å kommunisere gjennom det aktuelle API-et. Det er en fordel om slike grensesnitt er standardiserte. I direktivets fortalepunkt 31 beskrives et API som et sett med funksjoner, prosedyrer, definisjoner og protokoller for maskin-til-maskin-kommunikasjon og sømløs utveksling av data. Manuelle oppdateringer av slike dynamiske data skal bli gjort tilgjengelig umiddelbart etter endringen i datasettet, jf. fortalens punkt 31. Oppdateringene skal gjøres via et API. Kravet er begrunnet i at man skal lette utviklingen av internett- og mobilapplikasjoner og skybaserte applikasjoner basert på slike data.

Etter gjeldende nasjonal rett er det ikke knyttet særregler til tilgjengeliggjøring av dynamiske data. Dokumentbegrepet i offentleglova § 4 er ment som et teknologi- og informasjonsnøytralt begrep. Etter offentleglova § 30 kan det blant annet kreves elektronisk kopi og da i alle tilgjengelige formater som er ment å dekke ulike fil- eller tekstformat. Av offentleglova § 4 tredje ledd andre punktum fremgår det at plikten omfatter maskinlesbare formater. Tilgjengeliggjøring gjennom API-er eller bulknedlasting er ikke nevnt i offentleglova eller offentlegforskrifta.

I høringsnotatet om gjennomføringen av direktivet i offentleglova, foreslår Kommunal- og distriktsdepartementet at det tas inn i nytt fjerde ledd i § 30 i offentleglova som regulerer leveringskravene mht. API-er for dynamiske datasett, og som lyder:

«Når verksemder som er omfatta av EØS-avtalen vedlegg XI nr. 5k (direktiv (EU) 2019/1024), skal gjere dynamiske data allment tilgjengelege, skal det gjerast umiddelbart etter innsamlinga. Tilgjengeleggjeringa skal skje ved API-ar og som massenedlasting dersom det er relevant. Dersom verksemda ikkje har økonomisk og teknisk kapasitet til å gjere slike dokument tilgjengelege umiddelbart etter innsamlinga, skal dokumenta gjerast tilgjengelege for vidarebruk innan ein fastsett frist eller med mellombelse tekniske avgrensingar som ikkje på ein utilbørleg måte hindrar utnyttinga av deira økonomiske og sosiale potensial. Dersom grunngitte omsyn til ålmenta si interesse, som omsyna til folkehelse og offentleg trygging, medfører behov for kontroll av slike dokument, bør dokumenta gjerast tilgjengelege umiddelbart etter kontrollen. Slike kontrollar bør ikkje påverke kor ofte dokumenta blir oppdaterte. For verksemder som er omfatta av direktiv (EU) 2019/1024 artikkel 1 nr. 1 bokstav b, gjeld fyrste til femte punktum berre for eksisterande dokument som er hos verksemda, og som allereie er tilgjengelege for vidarebruk.» Departementet forstår «sosiale potensial» i direktivets artikkel 5 nr. 6 som at dokumentene gjelder befolkningens sosiale behov.»64

11.6.2 Utvalgets vurdering

For offentlige foretak gjelder formatkravene i artikkel 5 nr. 1 til nr. 6 kun data som allerede er gjort tilgjengelig for viderebruk, jf. fortalens kapittel 26. I kapittel 9.3.2 foreslår utvalget å utvide virkeområdet i forslaget til datadelingsloven. Utvalget foreslår at loven skal gjelde for alle offentlige foretak («selvstendige rettssubjekter» i utvalgets forslag til § 2 første ledd bokstav b) på samme måte som den skal gjelde for offentlige organer, under samlebegrepet «offentlig virksomhet», jf. § 2 første ledd bokstav b. Dette er en utvidelse i forhold til direktivet som har lempeligere regler for offentlige foretak som opererer innenfor spesifikt angitte sektorer, jf. åpne data-direktivet artikkel 1 nr. 1 bokstav b. Som følge av denne utvidelsen av virkeområdet, betyr det at unntaksbestemmelsene i direktivets artikkel 5. nr. 7 faller bort ved gjennomføring av artikkel 5 nr. 5 og nr. 6 i utvalgets forslag til datadelingsloven. For selvstendige rettssubjekter (etter offentleglova), vil utvidelsen av virkeområdet kunne innebære kostnader ved å utvikle og ta i bruk API-er der dette ikke allerede er gjort.

Ifølge Kommunal- og distriktsdepartementets høringsnotat fra 2022 om gjennomføring av åpne data-direktivet kan en del dynamiske data fra sektorene vann, energi, transport og posttjenester være særlig interessant for viderebruk. Disse er likevel i stor grad også omfattet av direktivets virkeområde.

Utvalget har ikke utredet hvilke konsekvenser en utvidelse av virkeområdet i datadelingsloven vil ha for offentlige foretak når det gjelder kravene i artikkel 5 nr. 1 til nr. 6. Utvalget vil likevel anta at det kan bety økte kostnader for offentlige foretak som ikke allerede oppfyller kravene.

API er etter utvalgets oppfatning knyttet til en bestemt type teknologi. Norsk lovgivning skal i størst mulig grad være teknologinøytral, og av den grunn bør ikke API være et begrep i den nye loven. Utvalget foreslår derfor at begrepet API erstattes med formuleringen «en løsning som gir tilgang til dataene fortløpende» i forslaget til datadelingsloven. Utvalget ser at det kan være en risiko for at offentlig virksomheter tar i bruk et teknisk grensesnitt for automatisk deling av informasjon som har dårligere funksjonalitet enn dagens API-teknologi. Utvalget vil presisere at API er foreløpig den best egnede tekniske løsningen for automatisk datadeling, og bør være dagens minstestandard.

11.6.3 Utvalgets anbefaling

I utvalgets forslag til datadelingsloven anbefales det å ta inn følgende bestemmelse som gjennomfører direktivet artikkel 5 nr. 5 og nr. 6:

11.7 Særregler om forskningsdata

11.7.1 Direktivet om forskningsdata

Utvalgets omtale og vurdering av direktivets regler om deling og viderebruk av forskningsdata bygger i stor grad på Kommunal- og distriktsdepartementets høringsnotat fra 2022 om gjennomføring av åpne data-direktivet i norsk rett.65

Deling og viderebruk av forskningsdata er nytt som følge av åpne data-direktivet.66 Bakgrunnen for utvidelsen av direktivets virkeområde til å omfatte offentlig finansierte forskningsdata er at de allerede er betalt for av fellesskapet, og at dataene derfor bør gjøres allment tilgjengelig for viderebruk, se fortalepunkt 27.

Artikkel 10 er den sentrale bestemmelsen for å fastslå hvorvidt enkelte forskningsdata er omfattet av åpne data-direktivet. Artikkel 10 nr. 1 handler om krav til landenes politikk og tiltak for tilgang til offentlig finansierte forskningsdata, mens artikkel 10 nr. 2 handler konkret om når slike forskningsdata er omfattet og kan viderebrukes etter kapittel III av direktivet.

Bestemmelsen retter seg både mot forskningsutøvende organisasjoner og forskningsfinansierende organisasjoner. Siden slike organisasjoner kan være organisert både som offentlige organer og offentlige foretak presiseres det at direktivet får anvendelse på slike hybridorganisasjoner bare i deres egenskap som forskningsutøvende organisasjoner, og på deres forskningsdata.

Etter direktivet artikkel 10 nr. 1 og fortalepunkt 28 er landene forpliktet til å vedta nasjonal politikk, for eksempel retningslinjer og konkrete tiltak som skal støtte opp om tilgangen til offentlig finansierte forskningsdata. Politikken skal legge til rette for at forskningsdata gjøres åpent tilgjengelig i tråd med FAIR-prinsippene (Findable, Accessible, Interoperable og Reusable). Forskningsdata som omfattes, må altså være tilgjengelige, gjenfinnbare, interoperable og gjenbrukbare.

Norge har allerede en nasjonal politikk på området presentert i Nasjonal strategi for tilgjengeliggjøring og deling av forskningsdata fra 2017, der et av de førende prinsippene er «så åpent som mulig, så lukket som nødvendig». Stortinget sluttet seg også til fire nasjonale prinsipper for deling og bruk av data i behandlingen av Meld. St. 22 (2020–2021) Data som ressurs – Datadrevet økonomi og innovasjon i juni 2021. Prinsippene er beskrevet i Boks 11.3.

I tråd med prinsippet om at forskningsdata skal være «så åpne som mulig og så lukkede som nødvendig», skal man se hen til utfordringer knyttet til immaterialrettigheter, persondata, konfidensialitet, sikkerhet og legitime kommersielle interesser. Direktivets avgrensning mot slike rettigheter følger allerede av artikkel 1 nr. 2, nr. 4 og nr. 5. Andre punktum i artikkel 10 nr. 1 ble tatt inn som en klargjøring på forespørsel fra flere av medlemslandene og enkelte forskningsorganisasjoner.

Kravet om at dataene skal være tilgjengelige for viderebruk etter direktivets kapittel III slår først inn etter at forskere, forskningsutøvende organisasjoner eller forskningsfinansierende organisasjoner allerede har offentliggjort dataene gjennom et sentralt datalager i institusjonen eller et emnebasert datalager (datalager er på engelsk kalt «repository»). I vurderingen skal det tas hensyn til legitime forretningsinteresser, kunnskapsoverføring og allerede eksisterende immaterialrettigheter. Også siste punktum i artikkel 10 nr. 2 ble tatt inn på forespørsel av en del medlemsland og forskningsorganisasjoner og må forstås som en klargjøring.

Det følger av direktivet at medlemslandene kan utvide anvendelsen av direktivet til å omfatte forskningsdata som gjøres offentlig tilgjengelig gjennom annen datainfrastruktur enn datalagre og gjennom åpent tilgjengelige publikasjoner, som en fil vedlagt en artikkel, et datadokument eller et dokument i en journal. I fortalen punkt 28 presiseres det også at rettssubjektene dette gjelder for ikke bør pålegges tilleggskostnader for gjenfinning av datasett eller pålegges ytterligere organisering av data. Av fortalepunkt 28 fremgår det ellers at direktivet ikke gjelder for forskningsdata som er unntatt fra tilgang av hensyn til nasjonal sikkerhet, forsvar eller offentlig sikkerhet.

Når det gjelder spørsmålet om hva som er offentlig finansierte forskningsdata, defineres ikke dette av direktivet. Dette ble heller ikke definert i forskningsdatalisensutvalgets rapport «Hvordan dele forskningsdata?» (2021). Ett av hovedresultatene fra deres utredning er at det er uklart hva som regnes som offentlig finansiert forskning, for eksempel der forskningsprosjekter er et samspill mellom offentlige institusjoner og næringsliv. De anbefaler derfor at disse problemstillingene gjennomgås i egne utredninger. Viderebruksutvalget er ikke kjent med om det er utført denne type utredninger, og utvalget har heller ikke utredet dette spørsmålet nærmere.

Direktivet definerer imidlertid begrepet «forskningsdata» i artikkel 2 nr. 9 som dokumenter i digital form, unntatt vitenskapelige publikasjoner, som er innsamlet eller produsert ved vitenskapelig forskningsvirksomhet, og som brukes som dokumentasjon i forskningsprosessen, eller som er allment akseptert i forskningsmiljøet som nødvendig for å validere forskningsfunn og -resultater. Fortalens punkt 27 nevner statistikk, forsøksresultater, målinger, observasjoner fra feltarbeid, undersøkelsesresultater, intervjuopptak eller bilder som eksempler på forskningsdata. Det omfatter for eksempel også metadata, spesifikasjoner og andre digitale objekter. Det klargjøres også at forskningsdata er forskjellig fra vitenskapelige artikler som rapporterer og kommenterer funn fra vitenskapelig forskning.

I forslaget til datadelingsloven § 4 bokstav e, definerer utvalget forskningsdata som «digitale data som er offentlig finansiert, som er samlet inn eller produsert innenfor rammeverket for vitenskapelige forskningsaktiviteter, og som gjøres offentlig tilgjengelig for viderebruk», se kapittel 9.3.7 for en nærmere redegjørelse av begrepet forskningsdata.

11.7.2 Utvalgets vurdering

Utvalgets vurdering er at direktivets utvidelse av virkeområde til å omfatte offentlig finansierte forskningsdata ikke medfører behov for å gjøre endringer i gjeldende nasjonal rett, og er derfor i hovedsak enig med Kommunal- og distriktsdepartementets konklusjon i høringsnotatet fra 2022 om gjennomføring av åpne data-direktivet fra 2022.

Ifølge departementet anses offentleglova med forskrift å være mer vidtrekkende enn direktivets krav til offentliggjøring i datalagre (repository) siden det ikke foreligger et slikt krav etter offentleglova. Utvalget deler departementets vurdering.

I høringsnotatet skriver Kommunal- og distriktsdepartementet følgende:

«En konsekvens av at åpne data-direktivet utvider det tidligere viderebruksdirektivets virkeområde til å omfatte forskningsdata, jf. artikkel 1 nr. 1 bokstav c er at de selvstendige rettssubjektene som er unntatt fra offentleglova virkeområde mht. enkelte saksområder, jf. forskriftens § 1 tredje ledd bokstav d, nå omfattes av forskriftens § 1 fjerde ledd andre punktum med mindre de også er unntatt i direktivet. Offentlegforskrifta § 1 fjerde ledd andre punktum inneholder en tilsvarende bestemmelse som offentleglova § 2 sjuende ledd. Det heter her:

‘[…] Føresegnene i offentleglova § 6, § 7 andre ledd, § 8 tredje ledd andre punktum, fjerde ledd og femte ledd og § 30 fyrste ledd tredje punktum og andre ledd gjeld uavhengig av paragrafen her for alle verksemder som er omfatta av EØS-avtalen vedlegg XI nr. 5k (direktiv 2003/98/EF) om vidarebruk av informasjon frå offentleg sektor.’

Bestemmelsen innebærer at dersom et dokument helt eller delvis er unntatt fra offentleglova etter forskriftens § 1 første til tredje ledd, men er omfattet av direktivet, vil de nevnte bestemmelsene i offentlegforskrifta § 1 fjerde ledd likevel gjelde. Departementet har vanskelig for å se at dette vil ha praktisk betydning for forskningsdata, da unntak etter forskriftens § 1 tredje ledd bokstav d anses å være i overenstemmelse med direktivet.»67

Vi foreslår at det tas inn en egen bestemmelse i ny datadelingsloven (ikke i offentleglova slik som departementet foreslår) som gjennomfører åpne data-direktivets artikkel 10.

11.7.3 Utvalgets anbefaling

I utvalgets forslag til lov om datadeling anbefales det å ta inn følgende bestemmelse som gjennomfører åpne data-direktivet artikkel 10:

11.8 Krav om bruk av åpne standardlisenser

11.8.1 Direktivet om åpne standardlisenser

Utvalget er i mandatet bedt om å vurdere relevante spørsmål knyttet til avtaler og lisensiering av tilgangen til data. Formålet med standardlisensene er å sikre en helhetlig praksis for hvilke rettigheter brukerne har, og samtidig frita utgiver for juridisk ansvar knyttet til datakvalitet og hva dataene blir brukt til videre. Se boks 11.4 for hvorfor det er viktig å ta i bruk åpne standardlisenser.

Det følger av åpne data-direktivet artikkel 8 nr. 1 og fortalepunkt 44 at offentlige data som gjøres tilgjengelig ikke skal være underlagt vilkår for viderebruk med mindre disse er objektive, forholdsmessige, ikke-diskriminerende og begrunnet i at det vil være samfunnstjenlig. Når offentlige virksomheter gjør data åpent tilgjengelig etter kapittel III av direktivet, skal viderebruk av dataene omfatte så få restriksjoner som mulig, og det skal helst tas i bruk åpne lisenser. Direktivet oppfordrer landene til å sørge for at standardlisenser er tilgjengelige og blir brukt, men offentlige organer er ikke forpliktet til å bruke dem, med mindre landene gjør dem obligatoriske, se artikkel 8 nr. 2. Direktivet artikkel 8 om standardlisenser gjelder også for forskningsdata, som for andre data.

I Forskningsrådets rapport «Hvordan skal vi dele forskningsdata? Utredning og anbefaling om lisensiering og tilgjengeliggjøring» fra juni 2021 foreslås det et sett med overordnede anbefalinger om bruk av lisenser. Anbefalingene har fått navnet «Lisensvettreglene» og er ment som veiledende retningslinjer for bruk av lisenser som vil være i tråd med den nasjonale målsettingen om økt deling og bruk av forskningsdata. Se boks 11.5.

Etter offentleglova § 7 første ledd skal informasjon som det gis tilgang til, kunne brukes til ethvert formål dersom ikke annen lovgivning eller retten til en tredjeperson er til hinder for det. For virksomheter som er omfattet av de tidligere versjonene av direktivet skal eventuelle standardlisenser om bruk av offentlig informasjon være tilgjengelig i digitalt format som må kunne behandles elektronisk, jf. § 7 andre ledd.

I Retningslinjer ved tilgjengeliggjøring av offentlige data fremheves det at data som tilbys skal ha klare vilkår for hvordan de kan brukes, og samtidig at «vilkårene skal åpne for så mange bruksområder som mulig». Retningslinjene anbefaler at der data som tilgjengeliggjøres er beskyttet etter åndsverkloven, så bør virksomheten si ifra seg sine egne eksklusive økonomiske rettigheter til bruk av datasettet. Det vises til at dette kan gjøres ved å bruke åpne standardlisenser som Creative Commons (CC BY 4.0) eller Norsk lisens for offentlige data (NLOD). Se boks 11.6 for eksempler på åpne standardlisenser.

Åpne standardlisenser er lisenser som gir tillatelse til bruk av lisensierte data til alle formål. Data i seg selv har ingen rettslig beskyttelse. Data som gjøres tilgjengelig kan imidlertid være opphavsrettslig beskyttet, for eksempel i form av tekst og bilder. Innsamlingen og struktureringen mv. av dataene kan også gjøre at dataene er beskyttet som en database etter åvl. § 2 eller § 24. Lisensiering under en åpen standardlisens innebærer at mottaker gis tillatelse til å utnytte dataene uavhengig av slike rettigheter. Lisensiering under en åpen standardlisens utgjør et tydelig signal til mottaker at han står fritt til å bruke dataene, eventuelt på de vilkår som følger av lisensen.

Enkelte åpne standardlisenser stiller vilkår for de tillatelser som gis i lisensen. Det mest typiske av disse vilkårene – og det eneste som er aktuelt å stille ved lisensiering av data – er navngivelse av rettighetshaver til dataene. Rettslig sett er vilkårene i åpne lisenser imidlertid knyttet direkte til tillatelsene som gis, og konsekvensen av brudd på vilkårene er at lisensen opphører. Åpne lisenser innebærer derimot ingen kontraktsrettslig forpliktelse til å oppfylle vilkårene. Dersom hele eller deler av dataene som lisensieres ikke er rettslig beskyttet, vil vilkårene i lisensen derfor ikke ha noen betydning for disse dataene. Vilkår om for eksempel navngivelse vil i slike tilfeller bare fungere som en formaning overfor mottaker av dataene.

NLOD har siden første versjon ble utarbeidet i 2011 blitt brukt til lisensiering av data fra offentlige etater. Digitaliseringsdirektoratet har i en rapport fra januar 2024 stilt spørsmål knyttet til hensiktsmessigheten ved bruk av NLOD. Innvendingene knytter seg i første rekke til utformingen av vilkårene i lisensen og eventuelle begrensninger som ligger i disse.68 Direktoratet foreslår på bakgrunn av dette at lisensiering av offentlige data under NLOD opphører.

11.8.2 Utvalgets vurdering

Etter utvalgets vurdering er den tyngste innvendingen mot bruk av NLOD at den er en egenskrevet lisens som de fleste databrukere ikke vil ha kjennskap til. Dersom alle EØS-medlemsstatene opererer med egne lisenser, vil det være vanskelig for norske databrukere å forholde seg til et slikt lisensmangfold. Norge bør derfor bidra til uniform lisensbruk ved å bruke en anerkjent lisens. På bakgrunn av dette anbefaler utvalget på samme måte som Digitaliseringsdirektoratet, at lisensiering av offentlige data under NLOD opphører, og at man for fremtiden lisensierer data under en Creative Commons-lisens i samsvar med EUs retningslinjer for anbefalte standardlisenser.69

Data som allerede er lisensiert under NLOD reguleres fortsatt av vilkårene i lisensen. Dette kan løses ved at rettighetshaver gir ny lisens til de samme dataene under en Creative Commons-lisens. Det er ingenting i NLOD som forhindrer slik dobbeltlisensiering, og mottaker vil da kunne velge mellom en av disse lisensene.

I utgangspunktet fremstår det som rimelig å stille krav om at databruker oppgir hvor dataene er hentet fra. Et slikt krav til å oppgi opphavet til data har likevel ikke den samme funksjonen det for eksempel har for opphavsrettslig beskyttede verk, hvor krav til navngivelse skal sørge for at frembringeren skal kunne anerkjennes for den innsats han eller hun har nedlagt ved frembringelsen av verket, se for eksempel åndsverkloven § 5 første ledd. For data vil et krav om navngivelse mer ha som funksjon å signalisere hvor data stammer fra – verken mer eller mindre.

Et krav om kreditering er i utgangspunktet relativt enkelt å forholde seg til for mottaker av dataene. Dersom mottaker anvender data fra en rekke kilder, som anvender ulike lisenser med ulike krav til hvordan kreditering skal skje, vil kreditering kunne innebære endel praktiske problemer. Slik bruk av data fra en rekke kilder er svært vanlig, for eksempel ved trening av kunstig intelligens, og problemene knyttet til slik bruk omtales gjerne som «navngivelsesstabling» («attribution stacking»).70 Slike praktiske problemer knyttet til oppfyllelse av vilkår om navngivelse kan gjøre at mulige brukere av data unnlater å bruke dataene. Når man i tillegg tar i betraktning at vilkårene i åpne lisenser kan håndheves rettslig ved lisensiering av data, tilsier dette at man ved tilgjengeliggjøring av data fra det offentlige oppgir eventuelle rettigheter til dataene, typisk ved anvendelse av CC0.

I enkelte tilfeller kan det imidlertid ha noe for seg å anvende en lisens som stiller krav om navngivelse. Ved bruk av andres data i forskning vil det normalt følge av forskningsetiske normer at kilden for dataene skal oppgis. I slike tilfeller vil bruk av en lisens som CC BY 4.0 gi uttrykk for et krav til navngivelse som følger av slike normer. Utvalget vil derfor anbefale at data som deles fra det offentlige som hovedregel bør lisensieres under CC0, med mindre det finnes tungtveiende grunner for å velge en annen lisens, og at dette valget er CC BY 4.0. I tillegg til data hvor rettighetene klareres gjennom en åpen lisens, gjør det offentlige tilgjengelig en del data som ikke er rettighetsbeskyttet. Det gjelder særlig offentlige dokumenter som er unntatt fra opphavsrettsvern etter åndsverkloven § 14. Dette omfatter blant annet rettsavgjørelser, forvaltningsvedtak, forslag, utredninger og uttalelser fra offentlig myndighet eller offentlig oppnevnt råd eller utvalg. Utvalgets rapport er for eksempel en utredning som er unntatt fra opphavsrettsbeskyttelse etter åndsverkloven § 14.

For slike dokumenter kan det med fordel gjøres klart for mulige brukere at de er unntatt fra opphavsrettslig beskyttelse. Dette kan gjøres gjennom å merke slike dokumenter med et såkalt «public domain mark», som gir uttrykk for at merkede dokumenter ikke er rettslig beskyttet og fritt kan viderebrukes.71 Slik merking bør bare gjøres der man er sikker på at hele dokumentet er unntatt fra opphavsrett. Slike dokumenter kan også inneholde andre verk som fortsatt er opphavsrettslig vernet. Som det fremgår av åndsverkloven § 14 andre ledd gjelder ikke første ledd for verk som ikke er skapt til særskilt bruk i slike dokumenter, og som det siteres fra eller som gjengis i særskilt vedlegg.

Datadelingsloven omfatter data fra offentlig virksomhet som kan gjøres allment tilgjengelig og viderebrukes til ethvert formål, jf. forslag til § 3. Videre, gjelder loven forskningsdata som kan viderebrukes i tråd med forslag til § 8. Utvalget mener at det bør gis pålegg om lisensiering av visse typer data under åpne standardlisenser når de gjøres allment tilgjengelig etter datadelingsloven. Etter gjennomføringsrettsakten om datasett med høy verdi (HVD-forordningen) artikkel 4 nr. 3 skal alle data sett med høy verdi lisensieres under en åpen lisens, primært CC0, eller dersom det ikke lar seg gjøre, CC BY 4.0 eller andre lisenser med mindre restriktive betingelser.72 Tilsvarende bør naturligvis også gjelde for nasjonale data som man er pålagt å dele åpent etter datadelingsloven § 14. Ut over dette bør det forskriftsfestes at alle større samlinger av data som gjøres allment tilgjengelig, gjøres tilgjengelig under en åpen lisens. Dette omfatter blant annet alle metadata som deles på nasjonal datakatalog (data.norge.no), jf. utvalgets forslag til § 6. Data som pålegges lisens bør som hovedregel lisensieres under Creative Commons 0 («CC0»), eller hvis det er kjent at det ikke er knyttet rettigheter til dataene, Public Domain Mark (PDM 1.0).

11.8.3 Utvalgets anbefaling

I utvalgets forslag til ny lov om datadeling anbefales det å ta inn følgende paragraf som gjennomfører åpne data-direktivet artikkel 8:

11.9 Oppfordring til å ha ordninger for bevaring av åpne data

11.9.1 Direktivets bestemmelse om bevaring av åpne data

Når offentlige virksomheter har tilgjengeliggjort data for viderebruk, er de ikke forpliktet til å fortsette å produsere, lagre eller vedlikeholde disse dataene (artikkel 5 nr. 4). I direktivet er det (likevel) en oppfordring om ha praktiske ordninger for bevaring av data som er delt for viderebruk (artikkel 9 nr. 1 annet ledd). I fortalepunkt 59 siste setning er det utdypet at åpne offentlige data som bør tilgjengeliggjøres i henhold til i et langtidsperspektiv i samsvar med gjeldende politikk og krav. Direktivet går ikke nærmere inn på hvordan det kan gjøres.

I Norge regulerer arkivlova hva som er arkivpliktig forvaltningsmessig dokumentasjon (data), og som skal tas vare på og gjøres tilgjengelig for ettertida.73 Alle åpne data som er tilgjengeliggjort, vil ikke nødvendigvis være arkivpliktig dokumentasjon etter arkivlova.

I Digitaliseringsrundskrivet punkt 1.2 er det anbefalt at virksomheten sørger for at data skal kunne gjøres tilgjengelig i et langtidsperspektiv, med opprettholdt integritet, autentisitet, anvendbarhet og pålitelighet. Det vises videre til punkt 1.3 i rundskrivet om arkivplikten, og hvor det stilles følgende krav:

«Arkivpliktig digital informasjon skal behandles i samsvar med arkivloven med tilhørende forskrifter. For all arkivpliktig digital informasjon, også informasjon som ikke er journalføringspliktig, skal offentlige virksomheter ha rutiner som sikrer arkivering og vedlikehold av informasjonsinnholdet og rutiner som bl.a. sikrer mot ikke-autoriserte endringer og slettinger. Dette gjelder for informasjon både i fagsystemer og i saksbehandlingssystemer.»74

Verken arkivloven eller rundskrivet inneholder særregler om bevaring av åpne data som er gjort tilgjengelig for viderebruk.

Kultur- og likestillingsdepartementet (KUD) arbeider for tiden med forslag til ny lov som skal erstatte gjeldende arkivlov fra 1992. Arbeidet bygger på NOU 2019: 9 Fra kalveskinn til datasjø. Det har vært gjennomført en allmenn høring av forslaget til ny arkivlov med høringsfrist 14. januar 2022, og saken er p.t. til behandling i departementet.

Utvalget registrerer at det i forslag til ny lov er foreslått en plikt for offentlige organer å sikre, ordne og forvalte sin informasjon (sine arkiver) i tråd med arkivfaglige prinsipper. KUD skriver i høringsnotatet at:

«Departementet foreslår også at grunnleggjande arkivfaglege prinsipp bli lovfesta. Prinsippa skal leggjast til grunn ved all arkiv- og dokumentasjonsforvaltning i offentlege organ. Prinsippa er teknologinøytrale og skal sikre innhaldet i arkiva uansett kva slags teknologi som blir brukt, og i kva form og på kva medium arkivet er skapt: Informasjonen skal til kvar tid vere uendra og opphavssituasjonen kjend, han skal vere mogleg å nytte, og han skal vere sett inn i samanhengen sin. (§ 4 andre ledd) I tillegg blir det foreslått å lovfeste plikt for offentlege organ til å ha ein arkivplan som viser kva arkivet omfattar, og korleis det er organisert. Arkivplanen vil også kunne vere til hjelp for den som vil ha innsyn i arkiva. (§ 4 tredje ledd).»75

Arkivverket har i de siste årene arbeidet med å utvikle konseptet «innebygd arkivering». I rapport fra utvalget for bevaring av digitalt skapt dokumentasjonbetyr det at «en løsning automatisk dokumenterer handlinger og vedtak, uten at saksbehandler trenger å ta initiativ og at dokumentasjonen har de nødvendige kvalitetsegenskapene som kreves for langtidsbevaring.»76

Konseptet innebygd arkivering har noen berøringspunkter med konseptet «innebygd åpenhet», særlig med hensyn på tilrettelegging av dokumentasjon av data for intern bruk og for viderebruk. Gode beskrivelser av dataene i seg selv, og hensiktsmessig dokumentasjon for alle relevante formål dataene skal brukes til, må lages ved etablering av prosessene det offentlige organet skal bruke dataene i.

Etter utvalgets oppfatning vil en lovendring, i tillegg til en løsning for «innebygd arkivering» kunne bidra til sterkere styring av arbeidet med «orden i eget hus» i offentlig sektor, og legge til rette for bevaring av åpne data i et langtidsperspektiv etter direktivets artikkel 9 nr. 1 annet ledd, forutsatt at data er arkivpliktige etter arkivlova.

11.9.2 Utvalgets vurdering og anbefaling

Etter utvalgets vurdering er praktiske ordninger for bevaring av data viktig for å sikre tilgjengeligheten av data for viderebruk i et langtidsperspektiv. Utvalget ser likevel ikke grunn til å lovfeste kravet om bevaring av åpne data, og anbefaler at direktivets artikkel 9 nr. 1 annet ledd ikke tas inn som en egen bestemmelse i forslaget til ny lov om datadeling. Begrunnelsen er at bestemmelsen ikke pålegger en plikt, men kun er en oppfordring. Det må også ses i sammenheng med utvalgets forslag til paragraf § 6 om krav til oversikt over og publisering av metadata, omtalt i kapittel 11.4.

12 Gebyrer

12.1 Innledning

Utvalget foreslår ingen endringer i gjeldende hovedprinsipp om at data fra offentlige virksomheter skal være tilgjengelig for innsyn og viderebruk uten krav om vederlag. Utvalget foreslår også å videreføre den adgangen som foreligger om å kunne ta gebyr i samsvar med felleseuropeiske regler om viderebruk etter åpne data-direktivet. Videre, foreslår utvalget at reglene skal gjelde alle offentlige virksomheter, se omtale av lovens virkeområde i kapittel 9.3.2.

Åpne data-direktivet fastsetter med visse unntak øvre rammer for når og hvor mye offentlige organer og visse offentlige foretak, kan kreve i brukerbetaling for åpne data. I den grad direktivet åpner for betaling, skal gebyrene begrenses til å dekke tilhørende kostnader. Hva som regnes som tilhørende kostnader, er drøftet i kapittel 12.4.2 om de enkelte kostnadselementene.

Regler for brukerbetaling framgår i dag av offentleglova § 8. Bestemmelsen slår fast hovedregelen om gratis innsyn, men med enkelte unntak. De mer spesifikke reglene om betalingssatser med mer framgår av forskrift til offentleglova (offentlegforskrifta) § 4. Det er også gitt bestemmelser om brukerbetaling i eller med hjemmel i enkelte andre særlover, blant annet miljøinformasjonsloven.

Både staten og kommunesektoren baserer til en viss grad etablering og forvaltning av kart- og eiendomsdata på ulike former for brukerbetaling. Offentlegforskrifta § 4 femte ledd har egne regler om betaling for kart- og eiendomsdata. Innslaget av brukerbetaling på dette området reiser særlige spørsmål som er drøftet i kapittel 12.7.

Rammene i åpne data-direktivet er i hovedsak en videreføring av tilsvarende rammer gitt i PSI-direktivet, men med enkelte innstramninger i adgangen til å ta betalt jf. åpne data-direktivet artikkel 6. Forskningsdata og datasett med høy verdi skal heretter være gratis tilgjengelig. Det presiseres i åpne data-direktivet at det kan tas betalt for å dekke kostnader knyttet til anonymisering av personopplysninger dersom anonymisering er relevant. Adgangen til å ta betalt for å dekke kostnader forbundet med dataetablering og forvaltning, er innsnevret. Reglene om betaling gjelder dessuten nå for flere typer virksomheter som følge av at åpne data-direktivet omfatter flere virksomheter enn PSI-direktivet.

Dataforvaltningsforordningen artikkel 6 angir regler om brukerbetaling i forbindelse med viderebruk av visse kategorier av beskyttede data. Gebyrer etter dataforvaltningsforordningen skal etter artikkel 6 nr. 5 begrenses til nødvendige kostnader for reproduksjon, utlevering og formidling av data, klarering av rettigheter, kostnader til anonymisering eller andre former eller forberedelse av personopplysninger og fortrolige opplysninger, kostnader for å opprettholde et sikkert behandlingsmiljø, og kostnader knyttet til ervervelsen av retten til å viderebruke dataene. Gebyrer etter forordningen omfatter også alle kostnader i tilknytning med å bistå viderebrukere med å innhente samtykke fra de registrerte og tillatelse fra datainnehavere hvis rettigheter og interesser kan bli påvirket av viderebruken. Rammene for å ta betalt etter dataforvaltningsforordningen er bredere enn etter åpne data-direktivet i den forstand at betaling kan gjelde alle typer beskyttede data som omfattes av forordningen, men snevrere ved at forordningen ikke åpner for å ta betalt for kostnader forbundet med etablering og forvaltning av datagrunnlaget. Selv om reglene i dataforvaltningsforordningen og åpne data-direktivet om betaling gjelder for data fra offentlig sektor, omfatter rettsaktene foreskjellige typer data og er derfor ikke overlappende.

12.2 Bakgrunn

De rettslige rammene for å ta betalt for data fra offentlige virksomheter framgår primært av offentleglova og den tilhørende offentlegforskrifta. Hovedregelen etter loven er at data skal deles uten krav om vederlag, jf. offentleglova § 8. Eventuelle krav om betaling for offentlig informasjon må ha hjemmel i lov, og være innenfor rammene i PSI-direktivet.

Andre bestemmelser om betaling i eller med hjemmel i lov, finnes for eksempel i miljøinformasjonsloven, forskrift om gebyr til Brønnøysundregistrene og forskrift om kart, stedfestet informasjon, arealformål og kommunalt planregister (kart- og planforskriften). Miljøinformasjonsloven slår fast at det ikke er adgang til å ta betalt for miljøinformasjon med visse unntak. Utvalget er ikke kjent med at det i praksis tas betalt for miljøinformasjon. Forskrift om gebyr til Brønnøysundregistrene slår fast at informasjon fra Brønnøysundregistrene som bestilles og utleveres via Brønnøysundregistrenes nettbaserte bestillingsløsning eller via Altinn, er gebyrfri. Annen tilgang skjer mot betaling med hjemmel i gebyrforskriften eller offentlegforskrifta. Kart- og planforskriften slår fast at alle har rett til gratis å gjøre seg kjent med innholdet i kommunens planregister og det offentlige kartgrunnlaget. Kommunen skal sørge for at informasjon fra digitalt planregister er elektronisk tilgjengelig i form av søke- og visningstjenester på internett. Annen tilgang kan skje mot betaling med hjemmel i offentlegforskrifta.

Den nærmere drøftingen av betalingsprinsippene i offentleglova framgår av NOU 2003: 30 Ny offentlighetslov,77 og rapporten «Fra bruk til gjenbruk».78 Prinsippene blir oppsummert i Ot.prp. nr. 102 (2004–2005) på følgende måte:

«Departementet meiner at prinsippet om at innsyn skal vere gratis, er grunnleggjande, og at dette også bør vere den faktiske hovudregelen for saksdokument innanfor kjerneområdet til offentlegprinsippet, det vil seie dokument som gjeld offentleg myndigheitsutøving i vid tyding. For slike dokument vil det etter forslaget berre kunne innførast høve til å ta betalt for papirkopiar og kopi til anna medium som fører til kostnader for forvaltninga. I slike tilfelle er det presisert at betalingssatsane berre skal dekkje dei faktiske kostnadene til kopiering og utsending. Departementet understrekar at innsyn av normalt omfang framleis skal vere gratis, og at eventuelle forskrifter om rett til å ta betalt berre skal gjelde tilfelle der det vil vere vesentlege kostnader med å etterkomme innsynskravet. […]

For andre dokument enn dei som vedkjem kjerneområdet til offentlegprinsippet, bør det kunne bli gitt forskrifter om betaling dersom særlege tilhøve ved dokumenta eller verksemda gjer det rimeleg. I slike tilfelle bør også betalingssatsane kunne fastsetjast slik at verksemda får ei rimeleg avkasting av investeringane.»79

Gratisprinsippet har siden årtusenskiftet generelt styrket seg, også utover innsyn i ordinære saksdokumenter. Et viktig steg ble tatt i september 2007 da alle grunnlagsdata fra Meteorologisk institutt ble gjort gratis tilgjengelige uten vilkår for bruken av dataene.80 I ettertid har en rekke større datakilder i stat og kommune der det tidligere var knyttet krav om brukerfinansiering blitt gjort gratis tilgjengelig. Standardtjenester for tilgang til Folkeregisteret ble gratis fra januar 2016. Fra samme tid ble det innført kostnadsfri avgivelse av informasjon fra Brønnøysundregistrene på nett. Kartverkets formidling av eiendomsdata fra grunnbok og matrikkel ble gratis fra januar 2021.

Agenda Kaupang utførte i 2022 en utredning om dataøkonomien i offentlig sektor på vegne av Kommunal- og distriktsdepartementet (KDD).81 Formålet med utredningen var å identifisere sentrale utfordringer og muligheter knyttet til offentlig sektors rolle og oppgaver som forvalter og tilbyder av offentlige data til viderebruk. Utredningen var avgrenset til data fra statlig sektor, og hvordan disse dataene blir tatt i bruk i næringslivet. Agenda Kaupang skilte mellom tre modeller for å finansiere etablering og tilgjengeliggjøring av data:

• sentralfinansiering, dvs. bevilgningsfinansiering over statsbudsjettet

• samfinansiering, dvs. kostnadsfordeling mellom et sett med aktører som forplikter seg til å bidra med finansiering av noen nærmere spesifiserte oppgaver

• brukerfinansiering, dvs. betaling basert på faktisk bruk

Agenda Kaupang undersøkte åtte eksempler: Copernicus (satellittdata), Diskos (seismologiske data og produksjonsdata fra petroleumsvirksomheten), geovekstdata (detaljerte kartdata), helsedata (individdata) fra helseregistrene, meteorologiske data fra Meteorologisk institutt, uttrekk av underlagsdata fra Statistisk sentralbyrå, Nasjonal reiseplanlegger (Entur) og samtykkebasert lånesøknad fra Skatteetaten med flere. Agenda Kaupang fant at innslaget av brukerfinansiering generelt var relativt beskjedent. Av de åtte eksemplene var det fire som hadde brukerbetaling for dataene. Brukerbetalingen dekket som regel kun deler av kostnaden ved å tilgjengeliggjøre data. Agenda Kaupang konkluderte med at dagens betalingsmodeller i liten grad oppleves som problematiske innenfor de undersøkte områdene:

«Flere informanter fra næringslivet mener at betalingsmodellene som benyttes i dag i liten grad utgjør et hinder for viderebruk av data. Kostnader for tilgjengeliggjøring betalt til datatilbyder utgjør som regel bare en marginal andel av kostnadene forbundet med bruk av dataene. Arbeid med å få tilgang til data, bearbeide dataene videre, sikre kontinuerlig flyt/kvalitet og sørge for et høyt nivå av sikkerhet/personvern, beskrives som mer ressurskrevende enn selve betalingen for tilgang. Vi tar imidlertid forbehold om at det også kan finnes en del aktører som opplever dagens betalingsmodeller som problematiske. Vi har heller ikke vurdert dagens betalingsmodeller opp mot regelverket eller eventuelle endringer som vil være nødvendig som følge av gjennomføringen av åpne data-direktivet i norsk rett.»82

Agenda Kaupang identifiserte likevel flere utfordringer knyttet til finansiering og betalingsmodeller:

«Kostnaden for å distribuere data på en slik måte at det får verdi for mottakerne kan ofte bli høy. Det krever som regel at man som dataeier tar kontroll over datakvaliteten i hele verdikjeden, og utvikler løsninger som gir merverdi.»83

Agenda Kaupang pekte videre på at det i flere av eksemplene som ble undersøkt, antydet at den samlede betalingsvilligheten i privat sektor var moderat. Det syntes også som at mange offentlige virksomheter har begrenset informasjon om nytten av ulike datadelingsinitiativ, og hvilke datasett de burde prioritere å tilgjengeliggjøre eller forbedre kvaliteten på.

12.3 Høringen av direktivet i 2022

12.3.1 Høringsforslaget

Kommunal- og distriktsdepartementet la i sitt forslag til gjennomføring av åpne data-direktivet, som var på høring våren 2022, opp til en ren minimumsgjennomføring av de nye kravene i direktivet uten å endre hovedstrukturen i de gjeldende bestemmelsene om betaling. Departementet foreslo av den grunn relativt få endringer i offentleglova.84

Departementet foreslo å ta inn en presisering i offentleglova § 8 tredje ledd om rammene for å gi forskrift om betaling «dersom særlege tilhøve ved arten til dokumenta eller verksemda gjer det rimeleg». Betalingssatsene skal i så fall fastsettes slik at de samlede inntektene ikke blir større enn de faktiske kostnadene ved innsamling, produksjon, reproduksjon, formidling og lagring av informasjonen, med tillegg av en rimelig avkastning av investeringene, og anonymisering dersom det er relevant.

Departementet foreslo en tilsvarende presisering i offentleglova § 8 fjerde ledd om rammene for å gi forskrift om betaling for virksomheter som faller utenfor offentleglova, men som er «omfatta av anna lovgiving som gir ålmenta innsyn i offentleg verksemd» eller av direktivet på annen måte. Betalingssatsene skal i så fall fastsettes slik at de samlede inntektene ikke blir større enn de faktiske kostnadene ved reproduksjon, formidling og lagring av informasjonen, med tillegg av en rimelig avkastning av investeringene, og anonymisering dersom det er relevant.

Presiseringene i tredje og fjerde ledd innebærer i seg selv ingen vesentlig endring av gjeldende rett da de kun klargjør at kostnader for lagring av informasjonen kan medtas i beregningsgrunnlaget, inkludert kostnader forbundet med anonymisering av personopplysninger dersom det er relevant. Departementet understreket at forslaget ikke var ment å innebære at det skal kunne kreves betalt for kostnader knyttet til anonymisering som gjennomføres som en del av det ordinære arbeidet hos et organ som omfattes av offentleglova. Dersom det derimot blir nødvendig for eksempel å leie inn arbeidskraft eller sette bort oppdraget med anonymisering til eksterne, vil det kunne være aktuelt å kreve betaling for de relevante kostnadene. Departementet uttalte videre (høringsnotatet s. 55):

«Med anonymisering etter forslaget omfattes både anonymisering av personopplysninger og kommersielt fortrolige opplysninger, siden det også vil være det mest opplagte tiltaket for å verne kommersielt fortrolige opplysninger. Departementet ser ingen andre aktuelle tiltak som det bør være aktuelt å kreve betaling for.»

Departementet uttalte (ib. s. 41 f.) at det ikke er kjent med at utgifter til anonymisering tidligere har vært ansett som en legitim del av kostnadsgrunnlag, og viste til at EU-kommisjonen har uttalt at anonymisering som grunnlag for betaling, er nytt.

Øvrige endringer som følger av direktivet, var forutsatt gjennomført med endringer i offentlegforskrifta. Departementet foreslo for det første å ta inn en presisering i offentlegforskrifta § 4 fjerde ledd om adgangen til å kreve betaling for informasjon «som blir produsert eller tilarbeidd utelukkande for å dekkje eit behov hos eksterne aktørar». Betalingssatsene skal i slike tilfeller ikke overstige kostnadene ved innsamling, produksjon, reproduksjon og formidling av informasjonen, med tillegg av en rimelig avkastning av investeringene, og anonymisering dersom det er relevant. Endringen innebærer ingen vesentlig endring av gjeldende rett da den kun klargjør at kostnader for anonymisering kan regnes med dersom det er relevant. Departementet uttalte (ib. s. 44) at bestemmelsen regulerer tilpasninger utelukkende basert på eksterne behov. Departementet så det dermed slik at bestemmelsen regulerer forhold som er unntatt fra direktivets virkeområde og bestemmelsen i artikkel 6 nr. 1 andre ledd om at eventuell betaling ikke kan overstige marginalkostnadene. Dette forutsetter at produksjonen eller tilpasningene overstiger enkle fremgangsmåter, jf. offentleglova § 9.

Departementet foreslo også endringer i femte ledd om adgangen til å kreve betaling for geodata (kart m.m.) og eiendomsinformasjon. Dette er omtalt i kapittel 12.7.

Departementet foreslo videre endringer i sjette ledd om adgangen til å kreve betaling for «organ som skal drivast på kommersiell basis, eller som heilt eller dels skal vere sjølvfinansierande, … så langt det er fastsett at betaling for informasjon skal vere ein del av inntektsgrunnlaget til organet». Betalingssatsene skal i slike tilfeller ikke overstige kostnadene ved innsamling, produksjon, reproduksjon, formidling og lagring av informasjonen med tillegg av en rimelig avkastning av investeringene og anonymisering dersom det er relevant. Endringen innebærer ingen vesentlig endring av gjeldende rett da den kun klargjør at kostnader for lagring av informasjon kan regnes med, inkludert anonymisering dersom det er relevant. Adgangen etter direktivet om at det kan kreves betaling for datasett med høy verdi i en overgangsperiode på to år, var tatt inn i høringsforslaget som nytt siste punktum.

Departementet foreslo til slutt som nytt åttende ledd, en bestemmelse om plikt for virksomheter som er omfattet av åpne data-direktivet, om å gjøre offentlig finansierte forskningsdata vederlagsfritt tilgjengelig når dataene er offentliggjort gjennom et sentralt datalager i institusjonen eller gjennom et emnebasert datalager av forskere, forskningsutøvende organisasjoner eller forskningsfinansierende organisasjoner.

Departementet mente at det også var nødvendig å gjøre endringer i betalingsbestemmelsen i forskrift 18. desember 2013 nr. 1599 om utlevering, viderebruk og annen behandling av opplysninger fra grunnboken og matrikkelen. Departementet foreslo å gjøre dette ved å ta inn i forskriften § 8 en henvisning til offentlegforskrifta § 4 første, andre, femte og sjette ledd.

Også arkiv, bibliotek og museer har adgang etter direktivet til å ta betalt for kostnader til anonymisering, der det er relevant. Departementet omtalte behovet for å ta inn en bestemmelse om dette i offentlegforskrifta § 4 sjuende ledd, men fulgte ikke dette opp i høringen med et konkret forslag. Det kan synes som om departementet kom til at den gjeldende ordlyden var dekkende.

12.3.2 Høringsuttalelser

Tjuetre høringsinstanser hadde merknader til spørsmålet om betaling.

Arkivverket støttet at arkiv, bibliotek og museer skal ha adgang til å ta betalt for kostnader til anonymisering der det er relevant.

Direktoratet for høyere kompetanse (HK-dir.) opplevde at det er usikkerhet hos flere aktører rundt hva det er adgang til å ta betalt for, og oppfordret til at dette gjøres så tydelig som mulig.

Folkehelseinstituttet (FHI) mente at innsyn i hovedsak bør være gratis. FHI støttet likevel muligheten til å kunne gjøre unntak der det er nødvendig og i tråd med hjemmelsgrunnlaget.

Forskningsrådet var enig i at offentlig finansierte forskningsdata som faller inn under direktivets virkeområde, i størst mulig grad bør være gratis. Forskningsrådet mente det er verdt å merke seg at forskningsdata i mange tilfeller krever mye bearbeiding før de kan deles i tråd med FAIR-prinsippene. Det er derfor positivt at direktivet legger opp til at det kan tas betaling for å dekke marginalkostnadene ved å gjøre dataene tilgjengelige.

Forskningsrådet viste til at direktivet gir unntak fra marginalkost-prinsippet for visse typer offentlige organer og foretak, og mente argumentasjonen for dette virker fornuftig. Forskningsrådet påpekte at det vil finnes tjenestetilbydere som verken har inntjeningskrav eller er i et konkurransebasert økonomisk miljø, og som likevel vil kunne få utfordringer med å tilby tjenester gratis eller til marginalkost. I disse tilfellene vil forslaget kunne gå ut over videreutvikling av tjenestene eller mengden data som tilbys. Det er i slike tilfeller viktig at grunnbevilgningen til slike virksomheter tilpasses utviklingsbehovet.

Landbruks- og matdepartementet (LMD) viste til at direktivet strammer inn adgangen til å ta betalt for viderebruk av offentlige data. LMD påpekte at det er usikkert hvilke konsekvenser dette vil få for data hvor finansiering og forretningsmodeller er basert på samarbeid mellom offentlige og private aktører. LMD viste ellers til NIBIOs uttalelse.

Miljødirektoratet pekte på at det er viktig med transparens, for å unngå risiko for betaling av samme type data flere ganger.

Norsk institutt for bioøkonomi (NIBIO) støttet departementets formuleringer til endringer i offentleglova og offentlegforskrifta for å gjennomføre direktivets regler om betaling. NIBIO antok at begrepet «reproduksjon» ikke betyr kopiering, men må forstås som vedlikehold eller ajourhold av datasett. NIBIO mener dette bør sies tydeligere.

Oslo Metropolitan University (OsloMet) støttet at kostnader til anonymisering av dataene skal kunne tas i inn beregningsgrunnlaget. OsloMet viste til at i de tilfellene hvor forskningsdataene består av personopplysninger, vil anonymisering av dataene som hovedregel være et nødvendig middel for å kunne gjøre dataene åpent tilgjengelig. Anonymiseringsarbeid kan være kostnads- og ressurskrevende, og om det ikke er gode nok ordninger for å få kompensert kostnadene til anonymisering, vil dette kunne få betydning for hvilke forskningsdata som faktisk blir prioritert for tilgjengeliggjøring fra institusjonenes og forskernes side. OsloMet ba om å få avklart om kostnader til pseudonymisering av data kan dekkes på samme måte som anonymisering.

Statens vegvesen (SVV) stilte spørsmål ved om offentleglova § 8 tredje og fjerde ledd som åpner for at det kan tas betaling med tillegg av «ei rimeleg avkastning av investeringane», går ut over de rammene som settes i direktivet. Uklarheten oppstår ved at direktivets artikkel 6 kun tillater å ta betaling ut over marginalkostnaden – dvs. en «rimelig avkastning på investeringene» – i visse tilfeller, dvs. når det er tale om et offentlig organ med inntjeningsplikt, eller bibliotek, museum eller arkiv, eller et offentlig foretak, jf. artikkel 6 nr. 2. Det samme gjelder forslaget til offentlegforskrifta § 4 fjerde ledd som legger opp til at aktører kan ta betaling med tillegg av «ei rimeleg avkastning av investeringane» når de produserer informasjon utelukkende for å dekke eksternt behov, uten at de samme kategoriene gjelder som i direktivets artikkel 6 nr. 2. Forslaget virker med dette å åpne for høyere gebyr enn det som tillates av direktivet i visse tilfeller.

Stavanger kommune støttet forslaget om å presisere at betaling for kostnader knyttet til anonymisering inngår i beregningsgrunnlaget for dekning av marginalkost.

Advokatforeningen mente at lovendringen i større grad må klargjøre når et organ eller virksomhet kan kreve betalt for anonymisering. Begrepet «dersom det er relevant», var etter Advokatforeningens syn et uklart begrep. Advokatforeningen var enig i at anonymisering som er en del av det ordinære arbeidet hos et offentlig organ, ikke skal kunne gi grunnlag for betaling. Advokatforeningen oppfattet adgangen til å innarbeide kostnader til anonymisering som ny.

Forskningsinstituttenes Fellesarena (FFA) viste til at vederlagsfrihet for offentlig finansierte forskningsdata også gjelder i dag samtidig som muligheten for å kunne ta betalt for tilrettelegging av data (kostpris), er avgjørende hvis instituttene skal kunne gjøre slik tilrettelegging. Fellesarenaen mente det er viktig at dataeier ikke pålegges tilleggskostnader for gjenfinning av datasett eller pålegges ytterligere organisering av data.

Presseorganisasjonene (Norsk Redaktørforening, Norsk Journalistlag, Norsk Presseforbund og Mediebedriftenes Landsforening) uttalte at offentlig data er i stor grad allerede betalt for av fellesskapet, og bør derfor komme fellesskapet gratis til gode. Presseorganisasjonene uttalte videre at det er viktig at direktivet gjennomføres på en måte som faktisk gir økt tilgang til offentlige data og at det ikke skjer utilsiktede innstramminger, for eksempel med økt grad av betaling. Presseorganisasjonene viste til at grunnlaget for å kunne ta betalt utvides til å også omfatte anonymisering av personopplysninger og tiltak som treffes for å beskytte kommersielt fortrolige opplysninger, og uttalte:

«Det er mulig å forstå dette utgangspunktet, og det kan kanskje også gjøre det mulig å gi innsyn i enda mer enn i dag. Men det er veldig viktig at disse kostnadene er så lave som mulig. Alle kostnader ved innsyn utgjør en potensiell uthuling av innsynsretten.»

Presseorganisasjonene var også skeptiske til at enkelte organer skal kunne regne inn kostnader ved lagring når betalingen skal kalkuleres:

«Vi frykter at det vil gi en uforutsigbar situasjon. En åpning for dette kan gjøre at kostnadene ved å få innsyn i datasett som det sjelden bes om innsyn i kan bli høy. Det er uheldig hvis det bare er de mest populære datasettene som blir økonomisk sett tilgjengelige for allmennheten, og det er svært uheldig om det bare er de mest ressurssterke som kan benytte seg av disse innsynsrettighetene.»

Presseorganisasjonene mente det er positivt at departementet understreker at den nye bestemmelsen ikke innebærer at det skal kunne kreves betalt for kostnader knyttet til anonymisering som gjennomføres «som del av det ordinære arbeidet hos et organ». Presseorganisasjonene mente dette også må gjelde i forbindelse med at innsynskrav i «ordinære» dokumenter svares ut slik det foregår i dag, og bestemmelsen må ikke kunne benyttes av forvaltningen og organene til å ta betalt for ordinær sladding av «vanlige» dokumenter etter offentleglova. Presseorganisasjonene mente at vi da risikerer å få utilsiktet innskrenkning av innsynsmulighetene. Presseorganisasjonene understreker at terskelen for å ta betalt må være høy.

Norges Ingeniør og Teknologorganisasjon (NITO) støttet at data i så stor grad som mulig må tilgjengeliggjøres vederlagsfritt. NITO ser at det kan være en utfordrende balanse å dekke kostnader ved tilgjengeliggjøring. Dersom prisene ikke er lave nok, vil de hindre økt bruk av data, og dermed går samfunnet glipp av vesentlige gevinster. Samtidig kan vi risikere at kun noen få store selskaper vil ha råd til å dra nytten av offentlige data.

Når viderebruk i hovedsak skal være gratis, betyr det at kostnadene må tas innenfor offentlige organers eksisterende budsjetter. NITO mente det er viktig jevnlig å gjøre vurderinger av den samlede samfunnsøkonomiske nytten av satsingen på viderebruk. Dersom satsingen går utover den offentlige virksomhetens kjerneoppgaver, må det vurderes å gjøre unntak fra gratis- og marginalkostnadsprinsippet.

NITO uttalte at kravene til offentlige aktørers beregning av pris må operasjonaliseres på en slik måte at både offentlige virksomheter og brukerne får god og lik tilgang til denne informasjonen. Det må være objektive, åpne og kontrollerbare kriterier for gebyrer, og hvilke kostnadselementer som tas med i beregningsgrunnlaget.

Flere høringsinstanser hadde merknader som knyttet seg til finansieringsordningen for det offentlige kartgrunnlaget. Disse er omtalt i kapittel 12.7.2 om brukerbetaling knyttet til kart- og eiendomsdata.

12.4 Utvalgets vurderinger

12.4.1 Generelt

I det store og det hele synes gjeldende hovedregel om gratis innsyn i forvaltningens saksdokumenter å fungere godt. Prinsippet er et viktig ledd i å legge til rette for at «offentleg verksemd er open og gjennomsiktig, for slik å styrkje informasjons- og ytringsfridommen, den demokratiske deltakinga, rettstryggleiken for den enkelte, tilliten til det offentlege og kontrollen frå ålmenta» i samsvar med formålet til offentleglova.

Prinsippet om at data som samles inn og holdes oppdatert som ledd i offentlig myndighets- og tjenesteutøvelse, bør være gratis, er også samfunnsøkonomisk rasjonelt så langt arbeidet med å samle inn dataene og holde de oppdatert er fullt ut finansiert gjennom skatt eller gebyrer knyttet til myndighets- eller tjenesteutøvelsen. Det er derimot ikke like selvsagt at kostnader ut over etablerings- og vedlikeholdskostnadene, dvs. kostnadene med å gjøre dataene åpent tilgjengelig, ikke skal kunne brukerfinansieres. Utvalget viser til at direktivet til en viss grad åpner for å dekke slike kostnader, og foreslår at dette fortsatt skal være mulig etter norsk lov så langt det er hjemmel for dette etter direktivet.

I en del tilfeller er innsamling, tilgjengeliggjøring og vedlikehold av grunnleggende data en offentlig oppgave i seg selv, og ikke en «sideeffekt» i forbindelse med annen myndighets- eller tjenesteutøvelse. Da kan innslag av brukerfinansiering styrke muligheten for å finansiere brukerrettede tiltak som ikke uten videre lar seg finansiere innenfor de ordinære budsjettene. Det kan særlig være aktuelt når brukernes krav til dataene og tilgang til data varierer med de stedlige forholdene – det være seg økte krav til datakvalitet (nøyaktighet, detaljering, dekningsgrad og pålitelighet), dataetablering, datavedlikehold og mer effektive tjenester for tilgang til dataene.

Et eksempel på dette er arbeidet med det offentlige kartgrunnlaget. I dette arbeidet er finansieringen i tillegg basert på et fellesskap mellom kommunene og flere statlige fagetater som gjør at ordningen ikke uten videre kan endres ensidig fra statens side. Utvalget viser til at direktivet åpner for slik brukerfinansiering forutsatt at oppgaven er lagt til et organ som er «required to generate revenue to cover a substantial part of their costs relating to the performance of their public tasks», jf. direktivet artikkel 6 nr. 2 bokstav a. Unntaket omfatter også offentlige foretak, biblioteker, inkludert universitetsbiblioteker, museer og arkiver, jf. bokstav b og c. Utvalget foreslår at denne muligheten skal framgå av den nye datadelingsloven. Forslaget er en delvis videreføring av § 8 tredje og fjerde ledd i den gjeldende offentleglova.

Når innsamling, tilgjengeliggjøring og vedlikehold av grunnleggende data er en offentlig oppgave i seg selv, kan det være samfunnsøkonomisk rasjonelt å skattefinansiere oppgaven og gi gratis tilgang til dataene. Det gjelder særlig når omfang og kvalitet kan defineres på nasjonalt nivå, for eksempel værvarsling og klimaovervåkning. Det ligger ellers utenfor rammene for utvalgets arbeid, å gå nærmere inn på hvilke konkrete dataetableringsoppgaver som egner seg for ulike finansieringsordninger.

Unntakene for å ta betalt for tilgang til data må i alle tilfeller være innenfor rammene av åpne data-direktivet. Utvalget foreslår at regler som gjennomfører direktivets bestemmelser om betaling, primært bør framgå av den nye datadelingsloven, jf. utvalgets forslag til § 10.

Reglene i direktivet innebærer at adgangen til å ta betalt innskrenkes i forhold til i dag. Utvalget foreslår ingen ytterligere innstramninger i adgangen til å ta betalt for deling og viderebruk ut over dette. Eventuelle innstramninger i adgangen til å ta betalt ut over dette bør vurderes konkret for de dataene der dette kan være aktuelt, og ikke i forbindelse med en generell gjennomføring av direktivet.

De gjeldende bestemmelsene i offentleglova gir på enkelte punkter videre rammer for å ta betalt enn det som det er adgang til etter direktivet. Direktivets rammer blir i stedet gjennomført gjennom offentlegforskrifta. Utvalget er enig i merknaden fra Statens vegvesen om dette, og tar hensyn til det i sitt forslag til lovbestemmelser. Det er imidlertid ikke kritisk om loven setter videre rammer enn direktivet, forutsatt at de detaljerte rammene slik de fastsettes i forskriften er i samsvar med direktivet. Utvalget mener det likevel er en fordel om loven gir bedre uttrykk for de rammene som faktisk gjelder. En konsekvens av dette blir at utvalgets lovforslag framstår noe mer detaljert, og blir i større grad bundet opp til ordlyden til direktivet.

Den gjeldende offentleglova bruker betegnelsen «betaling». Direktivet bruker betegnelsen «charges» (dansk «gebyrer», svensk «avgifter»). I forretningslivet knyttes begrepet «gebyr» gjerne til ulike tillegg i den egentlige prisen. I offentlig sammenheng knyttes begrepet mer mot betaling for bestemte tjenester, mens «avgift» kan brukes mer generelt om ulike typer betaling, for eksempel betaling for omsetning, innførsel, produksjon, eie eller bruk.85 Utvalget foreslår å bruke betegnelsen «gebyr» om betaling for tilgang til data etter den nye datadelingsloven. Utvalget mener «gebyr» på en god måte får fram at det er kostnadene knyttet til tilgjengeliggjøring med mer det kan tas betalt for.

Utvalget foreslår at hovedregelen om gratis tilgang til åpne data slås fast i § 10 første ledd. Forslaget gjennomfører åpne data-direktivet artikkel 6 nr. 1 første punktum.

Unntak fra hovedregelen, og dermed adgangen til å kreve gebyr, må ha hjemmel i forskrift til loven eller i en annen lov, jf. forslag til andre ledd første punktum. Utvalget foreslår i tillegg å ta inn en presisering i andre punktum om at forskningsdata alltid skal være gratis, jf. åpne data-direktivet artikkel 6 nr. 6.

Datasett med høy verdi skal som regel være gratis, men med unntak for biblioteker, museer og arkiver, og for offentlige foretak dersom dette vil føre til konkurransevridning på de aktuelle markedene, jf. åpne data-direktivet artikkel 14 nr. 3 og 4. Gratisprinsippet for datasett med høy verdi gjelder heller ikke offentlige organ generelt i en overgangsperiode på inntil to år dersom dette vil ha en vesentlig innvirkning på budsjettene til de aktuelle organene, jf. åpne data-direktivet artikkel 14 nr. 5. Utvalget foreslår at gjennomføringen av disse unntakene reguleres i forskrift. Forskriften må ta høyde for at utvalget foreslår at datadelingsloven skal gjelde alle offentlige foretak, ikke bare de som driver innenfor vann- og energiforsyning og transport- og posttjenester slik det er angitt i artikkel 1 nr. 1 bokstav b av direktivet.

Et eventuelt gebyr må være innenfor rammene som fastsatt i tredje ledd. Første punktum åpner på generelt grunnlag for å ta betalt for marginalkostnadene knyttet til tilgjengeliggjøring av data, jf. åpne data-direktivet artikkel 6 nr. 1 andre punktum. Se nærmere om marginalkostnader i kapittel 12.4.3. Andre og tredje punktum åpner for i bestemte tilfeller å ta betalt ut over marginalkostnaden, jf. artikkel 6 nr. 2, 4 og 5. Se nærmere om de enkelte kostnadselementene i kapittel 12.4.2.

Utvalgets forslag til hjemmel til å gi forskrift om betaling framgår av fjerde ledd. Det kan blant annet omfatte nærmere regler om regnskapsprinsipper og hvilke kostnadselementer som kan tas med i gebyrgrunnlaget, under dette om hva som menes med «rimelig avkastning på investeringer». Rammene for dette framgår av åpne data-direktivet artikkel 2 nr. 16 som definerer en rimelig avkastning til å være en prosentdel av det samlede betalingskravet som ikke skal være høyere enn fem prosentpoeng over den faste renten til Den europeiske sentralbank (ESB). Det gjelder også når det unntaksvis kan kreves betaling for datasett med høy verdi.

Regler om betaling for papirkopier og liknende er i hovedsak knyttet til innsyn, og kan etter utvalgets vurdering med fordel fortsatt framgå av offentleglova. Det er derfor fortsatt behov for en bestemmelse om betaling for innsyn etter offentleglova og offentlegforskrifta. Utvalget foreslår å videreføre gjeldende offentleglova § 8 første og andre ledd. Første ledd foreslås videreført med noen mindre endringer som følge av at øvrige bestemmelser om betaling etter forslaget skal framgå av den nye datadelingsloven. Det ligger etter dette til rette for å videreføre offentlegforskrifta § 4 gjeldende første, andre og tredje ledd, mens de øvrige bestemmelsene i § 4 overføres til forskrift etter den nye datadelingsloven. Utvalget har ikke vurdert i hvilken grad det er behov for endringer i andre forskrifter.

Miljøinformasjonsloven § 6 har regler om betaling for miljøinformasjon som må få en henvisning til den nye datadelingsloven. Utvalget foreslår en mindre endring, se utvalgets lovutkast § 20 nr. 1.

Ettersom dataforvaltningsforordningen gjennomføres med en egen lov, er det ikke behov for egne bestemmelser om betaling for viderebruk av beskyttede data i datadelingsloven. Utvalget har vurdert å ta inn en henvisning til forordningens regler om betaling for beskyttede data i forslaget til § 10, men anbefaler det ikke.

12.4.2 Nærmere om de enkelte kostnadselementene

I denne delen ser utvalget nærmere på de ulike kostnadselementene som kan inngå ved beregning av lovlige gebyrer. Direktivet skiller grovt sett mellom gebyrer som kun kan dekke formidlingskostnadene, jf. åpne data-direktivet artikkel 6 nr. 1 andre ledd, og gebyrer som kan dekke etablerings- og forvaltningskostnader, jf. artikkel 6 nr. 4 og 5. For å tydeliggjøre denne forskjellen, foreslår utvalget en annen ordlyd enn det som brukes i direktivet. Det som i artikkel 6 nr. 1 andre ledd omtales som kostnader til reproduksjon, utlevering og formidling samt anonymisering av personopplysninger og tiltak som treffes for å beskytte kommersielt fortrolige opplysninger, velger utvalget å samle under betegnelsen «tilgjengeliggjøring». Etter utvalgets vurdering inkluderer dette også kostnader forbundet med distribusjon, spredning og annen utlevering samt eventuell kopiering. Det kan også inkludere kostnader som følger av behov for å oppskalere elektroniske tjenester for å tilgjengeliggjøre dataene for flere brukere.

Utvalget legger til grunn at det som i åpne data-direktivet artikkel 6 nr. 4 og 5 omtales som kostnader til innsamling, produksjon og datalagring, også inkluderer kostnader forbundet med ajourhold og vedlikehold av dataene, og det å etablere, vedlikeholde og drifte elektroniske tjenester og administrative ordninger for etablering og forvaltning av dataene. For biblioteker, museer og arkiver omfatter dette også kostnader for bevaring og rettighetsklarering, jf. artikkel 6 nr. 5.

Når det i åpne data-direktivet artikkel 6 nr. 4 og 5 åpnes for å dekke kostnadene for innsamling, produksjon, datalagring og tilgjengeliggjøring samt en rimelig avkastning på investeringene, vil dette etter utvalgets vurdering i praksis si dekning av alle direkte og indirekte kostnader knyttet til det å etablere, forvalte og tilgjengeliggjøre dataene. Det omfatter både faste og variable drifts- og kapitalkostnader. Kostnader som påløper uavhengig av oppgaven med å etablere, forvalte og tilgjengeliggjøre dataene, skal ikke inngå i beregningsgrunnlaget. Eventuelle inntekter knyttet til det å etablere eller forvalte dataene, for eksempel gebyr for å registrere data, må trekkes fra beregningsgrunnlaget.

I direktivet er det tatt inn en presisering om at kostnader knyttet til «anonymisering av personopplysninger og tiltak som treffes for å beskytte kommersielt fortrolige opplysninger» kan inngå i gebyrgrunnlaget, se blant annet artikkel 6 nr. 1 annet ledd. Departementet uttalte i høringsnotatet fra 2022 at dette måtte betraktes som en utvidelse av betalingsgrunnlaget. Utvalget mener imidlertid at dette heller må forstås som en presisering av gjeldende norsk rett, enn en direkte utvidelse av hvilke kostnadselementer som kan regnes inn i en eventuell brukerbetaling. Utvalget er uansett enig i at disse elementene bør kunne regnes med. Utvalget er enig i at dette ikke skal innebære at det skal kunne kreves betalt for kostnader knyttet til anonymisering som gjennomføres som en del av det ordinære arbeidet hos et organ i forbindelse med innsyn i enkeltdokumenter etter offentleglova, for eksempel såkalt «sladding» av dokumenter etter offentleglova.

Utvalget viser til uttalelsen fra OsloMet som tok opp spørsmålet om kostnader til pseudonymisering av data kan dekkes på samme måte som anonymisering. Utvalget mener at pseudonymisering i de fleste tilfellene faller utenfor hva som kan regnes som tilrettelegging for viderebruk etter reglene i direktivet. Pseudonymiserte data vil fortsatt være personopplysninger etter personvernforordningen, og vil ikke kunne behandles uten at det foreligger et gyldig behandlingsgrunnlag eller samtykke fra de registrerte. Pseudonymiserte data vil som «beskyttede data» imidlertid lettere kunne viderebrukes etter reglene i dataforvaltningsforordningen. I slike tilfeller vil kostnader knyttet til pseudonymiseringen kunne inngå i gebyrgrunnlaget, jf. dataforvaltningsforordningen artikkel 6 nr. 5.

Utvalget viser til uttalelsen fra NIBIO som tok opp hva som menes med kostnader til «reproduksjon» etter åpne data-direktivet. NIBIO antok at begrepet ikke betyr kopiering, men må forstås som vedlikehold eller ajourhold av datasett. Utvalget deler ikke NIBIOs syn. Det framgår klart av artikkel 6 nr. 1 andre ledd at reproduksjon er et kostnadselement som er knyttet til det å tilgjengeliggjøre data. Ordet «reproducing» ble introdusert allerede med det første PSI-direktivet der det i fortalen punkt 14 i den engelske språkversjonen framgår:

«Where charges are made, the total income should not exceed the total costs of collecting, producing, reproducing and disseminating documents […] Member States should encourage public sector bodies to make documents available at charges that do not exceed the marginal costs for reproducing and disseminating the documents.»

Det synes klart fra denne formuleringen at «collecting» og «producing» må være knyttet til frambringelsen av dataene, inkludert innsamling, ajourhold og vedlikehold, mens «reproducing» og «dissemination» må være knyttet til datadeling, inkludert kopiering og utlevering. En liknende forståelse er lagt til grunn av EU-kommisjonen i en veiledning om lisensiering og betaling for viderebruk fra 2014.86

12.4.3 Begrepet marginalkostnad

Direktivet begrenser adgangen til å kreve betaling for kostnadene med tilgjengeliggjøring av data til «marginalkostnaden», jf. artikkel 6 nr. 1 andre ledd. Begrepet «marginalkostnad» er en videreføring fra PSI-direktivet.

Utvalget forstår marginalkostnad som en grensekostnad, dvs. som økningen i de totale kostnadene som følger av det å tilgjengeliggjøre dataene for siste bruker. For elektroniske tjenester vil marginalkostnaden stort sett minke med antall brukere, men kan også fra tid til annen gå opp som følge av behov for å oppskalere tjenestene når etterspørselen øker. Artikkel 7 nr. 1 krever at standardgebyrer fastsettes på forhånd. Marginalkostnaden må dermed forstås som en anslått grensekostnad.

En tilsvarende forståelse er lagt til grunn av EU-kommisjonen i nevnte veileder om lisensiering og betaling for viderebruk. Samme sted som nevnt over legger kommisjonen følgende forståelse til grunn for hva som menes med «marginalkostnad»:

«the principle of marginal cost charging fits best within the broad category of ‘data distribution’, which in the context of data re-use could be defined as costs directly relating to, and necessitated by, the reproduction of an additional copy of a document and making it available to the re-users.

The level of charges may vary further according to the dissemination method used (offline/online) or the format of the data (digital/non-digital).

In calculating charges, the following costs could be regarded as eligible:

• infrastructure: cost of development, software maintenance, hardware maintenance, connectivity, within the limits of what is necessary to make documents available for access and re-use;

• duplication: cost of additional copy of a DVD, USB key, SD card, etc.;

• handling: packaging material, preparation of the order;

• consultation: phone and e-mail exchanges with re-users, costs of client service;

• delivery: postage costs, including standard postage or express carriers; and

• special requests: costs of preparing and formatting data on request.

Where non-digital documents are disseminated physically, the charge may be calculated on the basis of all the above cost categories. In an online environment, however, total charges could be limited to the costs relating directly to the maintenance and functioning of the infrastructure (electronic database), subject to what is necessary for reproducing the documents and providing them to one more re-user. Given that average database running costs are low and falling, the figure is likely to be close to zero.»

12.4.4 Nærmere om adgang til å ta betalt for ikke-offentlige oppgaver

Åpne data-direktivet gjelder ikke for tilgang til data som ikke omfattes av de berørte offentlige organenes offentlige oppgaver, jf. artikkel 1 nr. 2 bokstav a. Bestemmelsen viderefører tilsvarende bestemmelse fra PSI-direktivet.

Gjeldende offentlegforskrift § 4 siste ledd slår fast at reglene om betaling etter forskriften eller offentleglova § 8, ikke begrenser adgangen til å ta betalt for tjenester som går ut over innsynsretten etter offentleglova eller annen lovgivning. Forskriftsbestemmelsen er i utgangspunktet i tråd med åpne data-direktivet artikkel 1 nr. 2 bokstav a. Direktivet gjelder ikke bare tilfeller der det foreligger en innsynsrett, men også tilfeller der det ikke foreligger en slik rett, for eksempel når en virksomhet gir tilgang til data av eget tiltak forutsatt at dette er en del av virksomhetens offentlige oppgaver. For statlige organer som ikke er egne rettssubjekter, er det vanskelig å se for seg at ikke all tilgjengeliggjøring av data er basert på en form for instruks, tildelingsbrev eller annen form for oppgave «fastsatt av et overordnet organ»87, og dermed vil være omfattet av direktivet.

For kommunene vil datadeling på et slikt grunnlag være opp til kommunens egen avgjørelse. Utvalget ser ikke bort fra at kommuner kan tilby datatilgang som ikke omfattes av lovpålagt allmenn innsynsrett, og som ikke omfattes av kommunens lovpålagte offentlige oppgaver, for eksempel spesialtilpassede «eiendomspakker» tilrettelagt for eiendomsmeklere som trenger tilgang til kommunale opplysninger om en bestemt eiendom.88

Departementet la i høringen i 2022 om gjennomføringen av åpne data-direktivet, til grunn at betaling for spesialtilpassede informasjonspakker ligger utenfor virkeområdet til direktivet og ikke berøres, jf. artikkel 1 nr. 2 bokstav a. Departementet viste til dette kan gjelde for mange kommuner som produserer ulike spesialtilpassede informasjonspakker for eiendomsmeglere o.l., jf. kapittel 12.7.2.

Utvalget har ikke særskilt behandlet denne problemstillingen. Dette er derfor et spørsmål departementet bør se nærmere på i det videre arbeidet.

12.5 Utvalgets anbefaling

Utvalget foreslår følgende bestemmelse om gebyr:

12.6 Transparens og innsyn i beregningsgrunnlaget

12.6.1 Innledning, høringen av direktivet i 2022

Direktivet setter krav om åpenhet (transparens) om grunnlaget for hvordan gebyrene blir fastsatt, jf. åpne data-direktivet artikkel 7. Standardgebyrer skal fastsettes på forhånd og offentliggjøres. Ved andre typer gebyrfastsettelser skal de faktorene det vil bli tatt hensyn til ved beregningen av gebyret, angis på forhånd. Dersom brukeren ber om det, skal vedkommende organ redegjøre for den konkrete gebyrberegningen. Brukerne skal gjøres kjent med adgangen til å klage. Artikkel 7 er allerede gjennomført med offentleglova § 8 femte ledd og den generelle reglen om klage i offentleglova § 32. I høringen i 2022 om gjennomføringen av åpne data-direktivet ble det ikke foreslått noen endringer i disse bestemmelsene.

Med åpne data-direktivet innføres det imidlertid et nytt krav om at medlemsstatene skal offentliggjøre på internett en liste over offentlige organer som krever betaling ut over rene tilgjengeliggjøringskostnader, jf. åpne data-direktivet artikkel 6 nr. 3. I høringen i 2022 ble det foreslått å gjennomføre denne bestemmelsen som et nytt tredje punktum i offentlegforskrifta § 4 sjette ledd. Etter forslaget fikk departementet ansvaret for å offentliggjøre på internett en liste over organ som kan ta betalt. Departementet uttalte i høringsnotatet at det ville være naturlig at oppgaven delegeres videre, og at det mest aktuelle organet i dag er Digitaliseringsdirektoratet som har betydelige oppgaver knyttet til viderebruk av offentlige data. Oversikten er ment å gi en fullstendig liste over offentlige organer som kan kreve betaling utover marginalkostnaden.

Bare to av høringsinstansene kommenterte dette forslaget.

Digitaliseringsdirektoratet (Digdir) så behovet for en slik oversikt, men mente det er uklart hva ansvaret for denne listen vil innebære og dermed hvilke økonomiske og administrative konsekvenser oppgaven vil kunne medføre for Digdir.

NITO uttalte at publisering av offentlige organer som har rett til å ta betalt utover marginalkostnadene, bør gjøres som en samlet liste hos Digitaliseringsdirektoratet.

12.6.2 Utvalgets vurderinger og anbefaling

Utvalget foreslår å ta inn en bestemmelse om transparens og innsyn i grunnlaget for beregning av eventuelle gebyrer som gjennomfører artikkel 7, som en egen bestemmelse i den nye loven om datadeling, jf. forslag til § 11. Utvalget foreslår at bestemmelser om plikten til å publisere liste over virksomheter som kan ta gebyr, reguleres i forskrift til loven. Adgangen til å klage på gebyr følger de ordinære reglene for klage på enkeltvedtak, se omtale i kapittel 16.6.

Utvalget foreslår følgende bestemmelse om offentliggjøring av grunnlaget for å ta gebyr:

12.7 Brukerbetaling knyttet til kart- og eiendomsdata

12.7.1 Innledning

Offentlige organer har etter offentlegforskrifta § 4 femte ledd hjemmel for å ta betalt for alle kostnader forbundet med innsamling, produksjon, reproduksjon og formidling av kart- og eiendomsdata. Organ som har utarbeidelse og utlevering av kart- og eiendomsdata som en hovedoppgave kan i tillegg også beregne en rimelig avkastning av investeringene.

Endringene i åpne data-direktivet reiser særlige utfordringer knyttet til betaling for etablering, vedlikehold og forvaltning av kart- og eiendomsdata. Det skyldes to endringer i det nye direktivet. For det første er det ikke lengre anledning til å ta full kostnadsdekning ut fra datatype. Det følger av at bestemmelsen i PSI-direktivet artikkel 6 nr. 2 bokstav b, ikke er videreført i åpne data-direktivet. Unntaksbestemmelsen i offentlegforskrifta § 4 femte ledd om kart- og eiendomsdata kan derfor ikke videreføres. Betaling ut over marginalkostnadene for slike data, kan som for andre data, bare skje når organet som helhet er basert på brukerfinansiering. For det andre vil kart- og eiendomsdata i stor grad omfattes av hva som regnes som datasett med høy verdi som alltid skal være gratis, med unntak for en overgangsperiode på inntil to år etter ikrafttredelsen av gjennomføringsrettsakten for datasett med høy verdi (HVD-forordningen). Denne trådte i kraft for EU-landene 9. februar 2023. Hvilken overgangsperiode som vil gjelde for EFTA-landene, er ikke avklart, men overgangsperiodens lengde vil uansett ha liten betydning for hvordan kart- og eiendomsdata skal finansieres på sikt.

Utfordringen er i praksis først og fremst knyttet til etablering, vedlikehold og forvaltning av detaljerte kartdata, for eksempel data som benyttes for plan- og byggesaksbehandling og for prosjektering, utbygging og forvaltning av boliger, næringsbygg, offentlige bygninger, samferdselsanlegg, energiforsyning, bredbånd, vann- og avløp med mer Disse dataene danner samtidig et nødvendig referansegrunnlag for annen kartinformasjon, for eksempel geografisk miljøinformasjon. Finansieringen av disse dataene er i stor grad basert på ulike former for samfinansiering med brukerbetaling som et bærende element.

Samarbeid om den geografiske infrastrukturen er organisert rundt to samarbeidsmodeller, «Geovekst» og «Norge digitalt».

Geovekst er et samarbeid om felles finansiering, etablering og vedlikehold av basis geodata. Utgangspunktet for samarbeidet er en rammeavtale mellom Kommunenes Sentralforbund, Kartverket, Vegdirektoratet og det daværende Norges Energiverkforbund og Teledirektoratet, nå Energi Norge og Telenor Norge AS. Rammeavtalen ble undertegnet 5. juni 1992. Landbruksdepartementet sluttet seg til avtalen senere samme år. Landbruksdepartementet er representert i samarbeidet ved Norsk institutt for bioøkonomi (NIBIO). Norges vassdrags og energidirektorat (NVE) tiltrådte den sentrale avtalen med virkning fra 1. januar 2024 etter tidligere å ha deltatt i enkeltprosjekter. På sentralt nivå legger samarbeidet først og fremst til rette for et godt samspill og gode prosesser partene imellom. Samarbeidet om datafinansieringen er i hovedsak organisert som samfinansierte prosjekter på lokalt og regionalt nivå. Alle landets kommuner og fylkeskommuner deltar med unntak av kommunene Oslo, Stavanger, Bergen og Trondheim som organiserer dette arbeidet selv. Prosjektene er åpne også for andre som ønsker å være med på denne type samfinansiering. Om lag 165 mill. kr gikk gjennom slike prosjekter i 2022. Geovekst selger data til andre brukere utenfor samarbeidet for vel 10 mill. kr i året.89

Norge digitalt-samarbeidet omfatter alle typer offentlig geografisk informasjon, både detaljerte data og oversiktsdata, og alle former for tema, bl.a. fysisk infrastruktur, administrative data, beredskapsdata og natur- og miljødata. Samarbeidsparter omfatter både virksomheter som har ansvar for å framskaffe slik informasjon og store brukere av slik informasjon. Samarbeidet er primært rettet mot å legge til rette for god tilgang til informasjon og sømløst samvirke av geografisk informasjon fra ulike kilder. Alle landets kommuner og fylkeskommuner og en rekke utdanningsinstitusjoner og nasjonale fagetater deltar i samarbeidet, til sammen rundt 600 virksomheter. Partene har fri bruk av data som inngår i samarbeidet. Partene betaler en årsavgift for dette, til sammen ca. 50 mill. kr, som erstatter betaling for data som det ellers er knyttet krav om brukerbetaling til, inkludert betaling til Geovekst og de fire kommunene som står utenfor Geovekst.

12.7.2 Høringen av direktivet i 2022

Departementet foreslo i høringen i 2022 om gjennomføringen av åpne data-direktivet, endringer i offentlegforskrifta § 4 femte ledd om adgangen til å kreve betaling for geodata (kart m.m.) og eiendomsdata. Departementet viste til endringene i rammene for hva som kan kreves dekket for offentlige organer, og foreslo at betalingssatsene for kart- og eiendomsdata som hovedregel ikke skal overstige kostnadene ved tilgjengeliggjøring av dataene. Unntak fra hovedregelen skal kunne gjelde «sjølvstendige rettssubjekt som har utarbeiding og formidling av geodata eller eigedomsinformasjon som ei hovudoppgåve i si verksemd». Slike rettssubjekt skal kunne ta betalt for alle kostander ved etablering, forvaltning og tilgjengeliggjøring av dataene. Adgangen til å ta betalt for kart- og eiendomsdata skal ikke gjelde kart- og eiendomsdata som omfattes av reglene om datasett med høy verdi.

Høringsforslaget videreførte i tillegg gjeldende adgang til full kostnadsdekning etter offentlegforskrifta § 4 sjette ledd for organ som drives på kommersiell basis, eller som skal være helt eller delvis selvfinansiert, så langt det er fastsatt at betaling for informasjon skal være en del av inntektsgrunnlaget til organet. Høringsforslaget må forstås slik at dette også var ment å gjelde organer som har oppgaver med etablering, forvaltning og tilgjengeliggjøring av kart- og eiendomsdata når vilkårene etter sjette ledd ellers er til stede. En rekke høringsinstanser hadde kommentarer til disse forslagene.

På tidspunktet for høringen forelå det ikke en vedtatt gjennomføringsrettsakt for datasett med høy verdi. Det var dermed uklart under høringen om data som det i dag er anledning til å brukerfinansiere, heretter skal være gratis i henhold til reglene om datasett med høy verdi.

Flere høringsinstanser hadde merknader til dette.

Kystverket viste til at det er viktig for dets arbeid at finansieringen av det offentlige kartgrunnlaget kompenseres gjennom statsbudsjettet slik at dette fortsatt kan holdes oppdatert selv med reduserte brukerinntekter som følge av at direktivet gjennomføres i Norge.

Miljødirektoratet viste til at de er en stor bruker av detaljerte geodata, og at det er viktig å sikre at endringene i betalingssatsene for geodata ikke medfører at Norge får lavere kvalitet på grunnkartdataene.

Norsk institutt for bioøkonomi (NIBIO) viste til at flere av endringene i direktivet utfordrer Geovekst-samarbeidet og måten det frem til nå har finansiert og samarbeidet om et felles nasjonalt detaljert kartdatagrunnlag. NIBIO pekte på at direktivet er basert på en grunnleggende, implisitt forutsetning om at produksjon og vedlikehold av geodata i offentlig sektor er fullfinansiert av myndighetene, og uttalte:

«For geodata hvor forutsetningen ikke er oppfylt vil gjennomføring av direktivet medføre en vesentlig svekkelse av grunnlaget for offentlig saksbehandling, lovanvendelse og kontroll av tilskuddsordninger med mindre man enten finner varige unntaksordninger for slike datasett, eller sikrer en langsiktig, offentlig fullfinansiering av vedlikeholdet av disse datasettene.»

Statens kartverk (Kartverket) uttalte at de sentrale nasjonale fellesløsningene for geodata allerede i dag er underfinansiert, og at det vil måtte gjøres et løft for å tilrettelegge for økt bruk:

«Kartverket ser betydelige utfordringer dersom innføring av direktivet får konsekvenser for handlingsrommet i å ta fram bærekraftige finansieringsmodeller. Norge digitalt- og Geovekstsamarbeidet er bærebjelker i Norges geografiske infrastruktur, og det er en forutsetning for gjennomføringen av nasjonal geodatastrategi at disse samarbeidene er velfungerende.»

Kartverket antok at direktivet fortsatt gir grunnlag for å brukerfinansiere de delene av Kartverkets egen virksomhet som i dag er finansiert på den måten. I tillegg til de samfinansierte kartleggingsoppgavene, omfatter det også produksjon av elektroniske sjøkart, posisjonstjenester og geodetiske grunndata. Usikkerheten er særlig knyttet til de samfinansierte samarbeidene Geovekst og Norge digitalt. Kartverket viste til at medlemskap i forvaltningssamarbeidet «Norge digitalt» gir tilgang til geodata- og tjenester på andre vilkår enn det som tilbys andre. Ordningen har tidligere blitt vurdert opp mot PSI-direktivets forbud mot forskjellbehandling. Kartverket forutsetter at ordningen kan videreføres.

Fredrikstad kommune viste til at to endringer med det nye direktivet som kunne få store økonomiske konsekvenser for kommunens geodataforvaltning og kommunenes mulighet til å opprettholde kvaliteten på disse dataene. Den ene endringer er knyttet til at åpne data-direktivet ikke inneholder den tidligere bestemmelsen som tillot gebyrer utover marginalkostnadene for spesifikke dokumenter, uten at inntektene representerte en betydelig del av organets virksomhet som helhet. Dette reiser spørsmålet om hva som er et organ i kommunal sammenheng. Den andre endringen er knyttet til muligheten for at disse dataene defineres som datasett med høy verdi. Kommunen mener kostnader til innsamling og produksjon av denne type data fortsatt bør inngå i grunnlaget for brukerbetaling. Dette er nødvendig for å sikre finansieringsgrunnlaget for videre vedlikehold, forvaltning og nødvendig utviklingsaktivitet.

Innlandet fylkeskommune mente det fortsatt må være mulig gjennom brukerfinansiering å sikre tilstrekkelig kvalitet og investeringer i lokale løsninger og brukerne enklere selvbetjent tilgang til geografisk informasjon.

Kristiansand kommune, Oslo kommune og Stavanger kommune hadde liknende uttalelser som Fredrikstad kommune. Det samme hadde Trondheim kommune som viste til at en rekke kommunale tjenester er helt avhengig av detaljerte kartdata med høy og kjent kvalitet for at det skal være mulig å fatte riktige beslutninger, bl.a. prosjektering, utbygging og plan- og byggesaksbehandling, og uttalte:

«Uten finansiering vil det ikke lenger være mulig for kommunen å holde de mest detaljerte kartdataene godt nok ajour og de vil etter relativt kort tid bli ubrukbare for en rekke oppgaver og tjenester. Finansiering er også et viktig fundament for det eksisterende nasjonale samarbeidet om de mest detaljerte offentlige kartdataene (Norge digitalt). Samarbeidet sikrer ajourhold og partenes tilgang til de samme dataene samt at det skjer mye utviklings- og standardiseringsarbeid innen samarbeidet som er helt vesentlig for en effektiv datautveksling på tvers av forvaltningsnivåer.»

Kristiansand kommune og Stavanger kommune nevner salg av megleropplysninger som del av grunnlaget for å finansiere disse oppgavene.

Storkommunegruppa (SKG) som er et samarbeidsforum innenfor kart- og eiendomsinformasjon mellom de ti største kommunene i landet, Oslo, Bergen, Trondheim, Stavanger, Bærum, Kristiansand, Fredrikstad, Sandnes, Tromsø og Drammen, viste til at disse kommunene har inntekter i størrelsesorden 60 millioner kr pr. år på salg av kartdata, megleropplysninger og inntekter fra Norge Digitalt. Disse inntektene finansierer innsamling, produksjon og formidling av kartdata, ortofoto og laserdata. SKG viste til at disse inntektene er avgjørende for å kunne opprettholde en høy kvalitet på data som samfunnet er avhengige av for å treffe gode beslutninger og vedtak innen prosjektering, utbygging og plan- og byggesaksbehandling.

Geovekst-samarbeidet viste i en egen uttalelse til at samarbeidet gjennom kostnadsdeling årlig sikrer ca. 180 mill. kr til kontinuerlig og periodisk vedlikehold og kvalitetsheving av datatilfanget. Samarbeidsmodellen omfatter alle tre forvaltningsnivåene, og har til nå bestått i mer enn 30 år. Hvis data og tjenester som samarbeidet ivaretar blir gratis, vil ikke bare salgsinntektene bortfalle, men også flere av partene vil da kunne trekke seg ut. Samarbeidet uttalte at detaljerte data fra Geovekst ikke bør falle inn under betegnelsen data med høy verdi med de alvorlige konsekvenser dette vil kunne få for videreføring av samarbeid om homogene, detaljerte grunnlagsdata for hele landet.

KS (kommunesektorens organisasjon) viste til at geodata er virksomhetskritisk for mange offentlige funksjoner. KS understreket betydningen av å kunne videreføre etablerte samarbeidsformer som Geovekst, og at det fortsatt må være mulig å finansiere lokale løsninger på dette området gjennom brukerfinansiering. Drammen kommune sluttet seg til uttalelsen fra KS.

12.7.3 Utvalgets vurderinger

Ideelt sett burde gratisprinsippet gjelde for kart- og eiendomsdata som for andre offentlige data. Flere særlige forhold knyttet til etablering og vedlikehold av kartdata, taler for å videreføre dagens ordning med et visst innslag av brukerfinansiering så langt dette kan skje innenfor rammene av åpne data-direktivet. Utvalget viser blant annet til at kartleggingskostnader i betydelig grad er avhengig av hvor intensivt det aktuelle arealet er utbygd eller planlegges utbygd. Kostnadene er vesentlig større for tettbygde områder eller andre arealer som krever detaljert og nøyaktig kartlegging, enn det som kreves ved kartlegging av mindre utbygde områder. Mye taler derfor for å videreføre dagens ordning der framdrift og kvalitet på kartleggingen bestemmes lokalt.

En rekke offentlige kart- og eiendomsdata er allerede gratis tilgjengelig for viderebruk på linje med andre offentlige data. Etablering og forvaltning av disse dataene er ikke basert på brukerbetaling, men gjennom ordinære statlige og kommunale bevilgninger. Det gjelder blant annet en rekke miljødata, for eksempel støydata og informasjon om forurensning i grunnen. Et annet eksempel er nasjonale kartdata for oversiktsformål som svarer til kartmålestokk 1:50.000 og mindre. Direktivets regler innebærer i slike tilfeller ingen andre utfordringer enn det som gjelder tilgjengeliggjøring av offentlige data generelt.

Etter utvalgets vurdering gir direktivet ikke hjemmel for å videreføre gjeldende særbestemmelser om kart- og eiendomsdata, jf. matrikkelforskriften § 4 femte ledd. I den grad offentlig virksomhet skal kunne finansiere etablering og vedlikehold av slike data med gebyrer, må det skje på grunnlag av artikkel 6 nr. 2. I praksis avgrenses dermed slik betaling til «public sector bodies that are required to generate revenue to cover a substantial part of their costs relating to the performance of their public tasks», «libraries, including university libraries, museums and archives» eller «public undertakings». For staten innebærer ikke dette noen vesentlige innskrenkninger. Statlige organer som er forpliktet til å generere inntekter, vil fortsatt kunne gjøre dette etter det nye direktivet.

For kommunene innebærer dette derimot en vesentlig innskrenkning siden kostnader forbundet med etablering og forvaltning ikke lengre kan regnes med for oppgaver som utføres innenfor kommunen som organ.

Uttalelsene i høringen i 2022 gir et ganske samstemt uttrykk for at Geovekst og Norge digitalt neppe lar seg videreføre som i dag, dersom brukerinntektene faller bort. Selv om flertallet av samarbeidspartene ønsker å videreføre samarbeidet, er det en betydelig risiko for at enkelte parter velger å gå ut av samarbeidet og i stedet hente data gratis på linje med ordinære viderebrukere. Velger en eller noen få parter på denne måten å bli gratispassasjer, vil dette umiddelbart svekke finansieringsgrunnlaget som igjen kan gi en akselererende effekt ved at flere og flere trekker seg ut av samarbeidet.

Kartverket, med tilslutning fra Geovekst, har etter høringen i 2022 pekt på at den vedtatte HVD-forordningen krever gratis tilgang til kart- og eiendomsdata som svarer til kartmålestokk 1:5.000. Norge mangler i dag et landsomfattende datasett i den nevnte detaljeringsgraden som dekker de temaene som omfattes av forordningen. Etter forordningen er det tilstrekkelig å gi gratis tilgang til et slikt datasett. Ved å etablere og vedlikeholde et slikt datasett finansiert over Kommunal- og distriktsdepartementets budsjett, vil det ikke være noe krav etter forordningen om å gjøre mer detaljerte data tilgjengelig. En rekke data som etableres og forvaltes i regi av Geovekst, vil på den måten falle utenfor reglene om datasett med høy verdi, og dagens brukerfinansierte samarbeidsmodeller på kartområdet vil antakelig kunne videreføres uendret. En forutsetning for dette er at Kartverket fortsatt kan regnes som «public sector bodies that are required to generate revenue to cover a substantial part of their costs relating to the performance of their public tasks».

Det ligger utenfor utvalgets mandat å vurdere ulike løsninger for finansieringen av den offentlige kartvirksomheten. Utvalget tar derfor ikke stilling til hensiktsmessigheten av å videreføre gjeldende innslag av brukerfinansiering på kartområdet ut over at dette må skje innenfor rammene av åpne data-direktivet. Utvalget tar heller ikke stilling til kommunale inntekter som stammer fra salg av tilrettelagte data i form av såkalte «meglerpakker» og lignende.

Det er en mulighet for at EU etter hvert vil utvide virkeområdet for datasett med høy verdi til også å gjelde mer detaljerte kartdata. Mot en slik utvikling taler det faktum at bruk av brukerbetaling for detaljert kart- og eiendomsdata ikke bare er et norsk fenomen, men noe som går igjen i flere land. Bakgrunnen for dette er blant annet behov for løpende oppdatering av datagrunnlaget og at det delvis eksisterer en betydelig betalingsvillighet for slik data.

13 Åpne data-direktivets bestemmelser om ikke-diskriminering og enerettsavtaler

13.1 Innledning

Innledningsvis vil utvalget bemerke at det med enerett siktes til «contracts or other arrangements between the public sector bodies or public undertakings holding the documents and third parties».90 Enerettsbegrepet skal her forstås bredt, i den forstand at det også omfatter praktiske eller juridiske ordninger utover konkrete avtaler. EU-kommisjonen definerer enerettsavtaler som:

«[…] a situation where the right of reuse of public sector information is exclusively given to one commercial operator, e.g. a publisher».91

Det er i dag gitt regler om likebehandling og forbud mot enerettsavtaler i offentleglova § 6. Bestemmelsen ble tatt inn i forbindelse med gjennomføringen av PSI-direktivet av 2003.92 Utvalget viser til rapportens kapittel 4.3.2 for en gjennomgang av gjeldende rett.

Spørsmålet for utvalget har vært hva endringene består i med åpne data-direktivet. Bestemmelsene er inntatt i direktivets kapittel IV, og består av artikkel 11 om ikke-diskriminering og artikkel 12 om forbud mot enerettsavtaler.

13.2 Forbudet mot forskjellsbehandling

Hovedregelen i åpne data-direktivet artikkel 11 nr. 1, er at vilkår for å viderebruke data fra offentlig virksomhet skal følge prinsippet om likebehandling, også i grenseoverskridende tilfeller. Endringen fra PSI-direktivet består i at ordlyden nå inkluderer det grenseoverskridende elementet. Dette medfører imidlertid ikke noen realitetsendring, ettersom det grenseoverskridende elementet er kjernen i all EØS-lovgivning. Bestemmelsen innebærer at like tilfeller skal behandles likt, uavhengig av om viderebrukeren er et norsk rettssubjekt eller et rettssubjekt fra et annet medlemsland i EU.

Da PSI-direktivet artikkel 11 ble gjennomført i offentleglova § 6, viste departementet til utredningen foretatt av den interdepartementale arbeidsgruppen som vurderte gjennomføringen av direktivet.93 Arbeidsgruppen uttalte at forbudet mot forskjellsbehandling innebærer at det skal stilles like vilkår for tilgjengeliggjøringen av data, og at:

«[…] hvis enkelte aktører gis innsyn på en bestemt måte eller i en bestemt form, kan ikke andre sammenlignbare innsynskrav behandles på en annen måte. Har for eksempel en aktør inngått en avtale med et organ om å få oversendt alle dokumenter av en bestemt type fortløpende uten å fremsette innsynskrav i hvert enkelt tilfelle, kan ikke sammenlignbare aktører deretter nektes samme service dersom de krever det.»

Hva som anses som sammenlignbare krav, må avgjøres etter en konkret vurdering, hvor det kan ses hen til andre sakstyper.94

Der offentlige virksomheter opptrer som viderebrukere i kommersiell sammenheng, skal disse behandles tilsvarende øvrige viderebrukere. Dette forutsetter at de kommersielle aktivitetene faller utenfor den offentlige virksomhetens offentlige oppgaver, jf. artikkel 11 nr. 2. Denne bestemmelsen er uendret, og en ren videreføring av PSI-direktivet artikkel 10 nr. 2.

13.3 Forbudet mot enerettsavtaler

Hovedregelen i åpne data-direktivet artikkel 12 er at data skal være tilgjengelig for viderebruk av enhver, uavhengig av om en aktør allerede utnytter dataene i kommersiell virksomhet. Det er derfor nedfelt et forbud mot at offentlige organer og offentlige foretak inngår «contracts or other arrangements […]» som tildeler enerett, jf. artikkel 12 nr. 1. Denne bestemmelsen utgjør en innstramming i forhold til PSI-direktivet artikkel 11 nr. 1, som kun gjaldt offentlige organer. Nå omfatter forbudet mot enerettsavtaler også offentlige foretak.

Den vide formuleringen av enerettsavtalebegrepet er videreført fra PSI-direktivet. Det betyr at det i utgangspunktet er forbudt for en offentlig virksomhet å inngå avtaler om eller etablere ordninger hvor kun en enkelt aktør får tilgang til å viderebruke offentlige data.

13.3.1 Unntak for levering av tjenester i offentlighetens interesse

Det er gjort unntak fra forbudet mot enerettsavtaler i artikkel 12 nr. 2. Offentlige virksomheter kan inngå enerettsavtaler dersom det er «necessary for the provision of a service in the public interest». Den offentlige virksomheten skal jevnlig revurdere disse enerettsavtalene, og i alle tilfeller hvert tredje år.

Enerettsavtaler inngått etter 16. juli 2019 skal offentliggjøres på internett minst to måneder før de trer i kraft, herunder vilkårene. Dette gjelder imidlertid ikke for digitalisering av kulturelle ressurser. Denne bestemmelsen er likelydende med PSI-direktivet artikkel 11 nr. 2.

Når det er inngått en enerettsavtale som angitt over, skal det regelmessig evalueres om det fortsatt foreligger gyldig grunn til å opprettholde den. Slik evaluering skal gjøres minst hvert tredje år. Marked og teknologi kan i mellomtiden ha utviklet seg slik at eksklusivitet ikke lenger er nødvendig for å opprettholde den aktuelle tjenesten. Videre kan salget av tjenester basert på eksklusiviteten ha vært så godt, at investeringen har blitt tjent inn. Da vil det ikke lenger være grunnlag for å opprettholde eksklusiviteten, hvis tjenesten i allmennhetens interesse kan leveres av markedet uten at noen gis eller opprettholder en enerett. Stiftelsen Lovdata er ett eksempel på dette, se boks 13.2.

13.3.2 Unntak for digitalisering av kulturelle ressurser

I åpne data-direktivet artikkel 12 nr. 3 er det gitt spesialbestemmelser for digitalisering av kulturelle ressurser. Begrepet «kulturelle ressurser» er ikke legaldefinert i direktivet. I direktivets fortalepunkt 49 vises det til biblioteker, blant annet universitetsbiblioteker, museer og arkiver, som eksempler på offentlige virksomheter som er tenkt omfattet. Det kan derfor antas at mye av dataene disse offentlige virksomhetene forvalter, vil kunne utgjøre kulturelle ressurser.

I henhold til artikkel 12 nr. 3 kan offentlige virksomheter inngå enerettsavtaler dersom disse gjelder digitalisering av kulturelle ressurser. Maksimalperioden for slike enerettsavtaler er ti år. Dersom avtalene har lengre varighet enn dette, skal avtalene revurderes på det ellevte året, etterfulgt av hvert syvende år utover dette. Disse enerettsavtalene skal offentliggjøres på internett, herunder vilkårene.

Et grunnleggende vilkår for å inngå slike enerettsavtaler etter nr. 3, er at den offentlige virksomheten mottar en kopi av det digitaliserte materialet, og at dette tilgjengeliggjøres for viderebruk etter enerettsperiodens utløp.

Unntaksbestemmelsen er likelydende med PSI-direktivets artikkel 11 nr. 2 bokstav a.95 Utvalget kan imidlertid ikke se at denne bestemmelsen ble gjennomført i offentleglova § 6 da endringsdirektivet til PSI ble gjennomført. Direktivbestemmelsen er heller ikke drøftet i forarbeidene.96

Bestemmelsen ble imidlertid drøftet i høring i 2014 om endringer i offentleglova (viderebruk av informasjon og gjennomføring av EUs endringsdirektiv til viderebruksdirektivet), jf. Kommunal- og moderniseringsdepartementets høringsnotat,97 hvor det ble uttalt at:

«Artikkel 11 regulerer et moderat forbud mot eksklusive avtaler, avtaler som kan være relevante i sammenheng med digitalisering av forskjellige typer innhold. Slike digitaliseringsoppgaver er ofte noe som det kan være vanlig og naturlig at foregår i et offentlig/privat samarbeid. Det vil da være relevant for den private parten å kreve en eller annen form for eksklusiv tilgang til og utnyttelse av det digitaliserte (slutt)resultatet. Eksklusiviteten relaterer seg i denne sammenheng til det digitaliserte resultatet, og ikke tilgang til det offentlige materiale som digitaliseres. Endringsdirektivets nye bestemmelser, er i all hovedsak relatert til utvidelsen av direktivets virkeområde til å gjelde deler av den kulturelle sektoren. Som nevnt ovenfor, har denne sektoren aldri vært unntatt fra offentleglovas virkeområde når det gjelder regulering av viderebruk. Departementet ser av denne grunn det ikke nødvendig å fremme endringer i den norske reguleringen på dette punktet.»

Ettersom denne unntaksadgangen ikke er lovfestet nasjonalt, kan ikke utvalget se at unntaket følger av gjeldende nasjonal rett i dag. En slik oppfatning synes også å være i tråd med departementets uttalelser i ovennevnte høringsnotat.

13.3.3 Særlige regler for juridiske eller praktiske ordninger som implisitt gir enerett

Juridiske eller praktiske ordninger som implisitt gir enerett til å viderebruke data, skal offentliggjøres på internett senest to måneder før de trer i kraft, jf. åpne data-direktivet artikkel 12 nr. 4. Det samme gjelder slike ordninger som har som formål eller som med rimelighet kan forventes å begrense tilgangen til viderebruk for andre enn de tredjepartene som deltar i ordningen.

Den offentlige virksomheten skal jevnlig revurdere effekten disse ordningene har på dataenes tilgjengelighet for viderebruk, og i alle tilfelle hvert tredje år. Vilkårene for disse ordningene skal offentliggjøres på internett. Denne bestemmelsen har intet motstykke i PSI-direktivet, og må anses som ny med åpne data-direktivet.

Eksempler på behovet for slike praktiske ordninger, kan være at tilgang til dataene krever så betydelige investeringer på brukersiden at bare én eller et fåtall mulige viderebrukere har mulighet for å utnytte dataene. Tilsvarende kan det tenkes at tilgang til dataene avhenger av at mulige viderebrukere må ha tilgang på (proprietære) grensesnitt-opplysninger som bare datainnehaveren og den eksisterende (eller et fåtall) viderebrukere har tilgang til.

13.3.4 Overgangsperioder

Eksklusive ordninger som offentlige virksomheter hadde inngått innen 17. juli 2013 og som ikke oppfyller unntakene i artikkel 12 nr. 2 og 3, skal opphøre når kontrakstiden utløper, og i alle tilfelle innen 18. juli 2043, jf. artikkel 12 nr. 5.

Av samme bestemmelse, annet avsnitt, fremgår det at eksklusive ordninger som eksisterte innen 16. juli 2019 inngått av offentlige foretak, og som ikke oppfyller vilkårene i artikkel 12 nr. 2 og 3, skal opphøre når kontraktstiden utløper, og i alle tilfelle innen 17. juli 2049. Andre datoer vil kunne bli gjeldende for Norge avhengig av hvordan direktivet blir tatt inn i EØS-avtalen.

13.4 Nasjonal gjennomføring av åpne data-direktivets bestemmelser om ikke-diskriminering og enerettsavtaler

13.4.1 Innledning

Utvalget viser til gjennomgangen av gjeldende rett om forbudet mot forskjellsbehandling og enerettsavtaler i rapportens kapittel 4.3.2, endringene med åpne data-direktivet i kapittel 5.4.3, og den foregående gjennomgangen i kapittel 13.3.

Gjennomgangen viser at gjeldende rett om forbud mot enerettsavtaler er videreført, med to viktige innstramminger. For det første utvides forbudet mot å inngå enerettsavtaler til også å gjelde offentlige foretak i tillegg til offentlige organer. For det andre, skal juridiske og praktiske ordninger som har som formål eller virkning å gi noen en enerett til data forvaltet av offentlige virksomheter, offentliggjøres på internett to måneder før ikrafttredelse, og gjennomgås minst hvert tredje år.

Ettersom åpne data-direktivet er et minimumsdirektiv, må nasjonal rett innstrammes tilsvarende. Det er likevel opp til medlemsstatene å velge hvor og hvordan direktivets krav skal reguleres nasjonalt. Utvalget har derfor vurdert hvordan både gjeldende og nye krav til enerettsavtaler skal gjennomføres nasjonalt.

Spørsmålet er hittil regulert av offentleglova § 6. Utvalget har tatt stilling til om bestemmelsene skal videreføres der med innstrammingene, eller om samtlige bestemmelser gjennomføres i en egen lovgivning. Etter utvalgets oppfatning taler helhetsperspektivet for at samtlige bestemmelser reguleres ett sted, og anbefaler at viderebruk reguleres i ny lov om datadeling (datadelingsloven).

Utvalget har også tatt stilling til hvilke krav som skal lovfestes og hvilke som skal forskriftsfestes. I tillegg har utvalget vurdert bestemmelsenes utforming og innhold. Her har det blant annet vært relevant å vurdere hvorvidt de nye direktivbestemmelsene oppstiller absolutte krav til nasjonal lovgivning, eller kun er anbefalinger.

13.4.2 Forbudet mot forskjellsbehandling, jf. artikkel 11

Åpne data-direktivet artikkel 11 nr. 1 oppstiller et krav om at det ikke skal forekomme forskjellsbehandling knyttet til viderebruk, jf. ordlyden «shall be non-discriminatory for comparable categories of re-use».

Det samme gjelder bestemmelsens nr. 2, som sidestiller offentlige virksomheter med allmennheten der de viderebruker data, jf. formuleringen «[...] same charges and other conditions shall apply to the supply of the documents for those activities as apply to other users».

Dersom data viderebrukes av et offentlig organ som grunnlagsmateriale for kommersiell virksomhet, som ikke hører inn under organets offentlige oppgaver, anses det ikke for å omfattes av organets myndighets og forvaltningsoppgaver. I slike tilfeller gjelder likebehandlingsreglene, og de samme gebyrene og andre vilkår anvendes for utlevering av data til denne virksomheten som for andre brukere. Tilsvarende har andre brukere krav på samme gebyr og vilkår som vedkommende offentlige organ.

Bestemmelsens henvisning til sammenlignbare kategorier av viderebruk, innebærer at direktivet tillater nasjonale bestemmelser som oppstiller ulike vilkår for ulike typer av viderebruk. Et eksempel på ulike vilkår som ikke utgjør ulovlig forskjellsbehandling, er nasjonale bestemmelser som fastsetter ulike gebyrsatser for henholdsvis kommersiell og ikke-kommersiell viderebruk, jf. fortalepunkt 46.

Utvalget legger dermed til grunn at det foreligger handlingsrom for å fastsette bestemmelser som tillater offentlige virksomheter å ta mer betalt av kommersielle viderebrukere enn av ikke-kommersielle viderebrukere.

Direktivet gir ikke ytterligere veiledning med hensyn til hva annet som kan kvalifisere som ulike kategorier av viderebruk hvor forskjellsbehandling er tillatt, herunder om det avgjørende momentet er formålet med viderebruken eller dataenes art. Av hensyn til regelverkets modenhet, går utvalget ikke inn for å benytte dette handlingsrommet. Det er i første omgang en ambisjon å legge til rette for at økt tilgjengeliggjøring og viderebruk av offentlige data. Denne typen forskjellsbehandling kan potensielt ha en nedkjølende effekt på utviklingen av digitale produkter og tjenester.

Utvalget har, som nevnt, måttet ta stilling til hvordan direktivkravene skal gjennomføres i nasjonal rett. Ettersom direktivkrav retter seg mot medlemsstatene og ikke direkte mot rettssubjektene i medlemslandene, innebærer ikke det automatisk at kravet i artikkel 11 må lovfestes nasjonalt. Nasjonale myndigheter plikter kun å sikre at forskjellsbehandling i henhold til bestemmelsen ikke forekommer.

Veiledninger eller retningslinjer kunne bidratt til å opprettholde et utgangspunkt om ikke-diskriminerende praksis ved tilgjengeliggjøring av data for viderebruk. Slike tiltak ville imidlertid stilt seg sterkere dersom de var forankret i tyngre rettskilder.

Nasjonalt eksisterer det allerede krav til saklighet overfor offentlige myndigheter. Grunnloven § 98 annet ledd oppstiller et forbud mot «usaklig eller uforholdsmessig forskjellsbehandling». Det foreligger også et ulovfestet forbud mot myndighetsmisbruk i forvaltningsretten, som hindrer forvaltningen i å vektlegge utenforliggende hensyn. Spørsmålet har blitt drøftet av Forvaltningslovutvalget98 som peker på at rettskildeprinsippene vil sørge for saklighet og likebehandling. Forvaltningslovutvalget uttalte i den forbindelse:

«Lovfesting av et generelt saklighetskrav vil gjelde for all virksomhet som forvaltningen driver, ikke bare for myndighetsutøving, og kan bygge opp om en ønsket atferd fra forvaltningsansatte i møte med publikum. Det kan øke bevisstheten om at forvaltningsavgjørelser ikke kan bygges på usaklige hensyn, men vil ikke gi nærmere veiledning om hvilke argumenter som er saklige eller usaklige».99

Dette illustrerer at saklighetskravet i nasjonal rett er vidtfavnende, og ikke kun omfatter forvaltningsorganenes rene myndighetsutøvelse. Den kan dermed anses forenlig med kravet i direktivets artikkel 11 nr. 1. Da Forvaltningslovutvalget gikk inn for en lovfesting av et alminnelig forvaltningsrettslig saklighetsprinsipp, begrunnet de det i den pedagogiske funksjonen.

Kravet kan suppleres og tilpasses viderebruk nasjonalt ved hjelp av retningslinjer og veiledninger. Utfordringen med dette er at forbudet risikerer å bli usynlig i regelverket, slik at det blir krevende å få et inntrykk av hvilke rettigheter man har som viderebruker. Dette illustreres eksempelvis med digitaliseringsrundskrivets begrensede normative effekt.

Også på dette rettsområdet kan det være til hjelp å anlegge et pedagogisk perspektiv. En bestemmelse om forbud mot forskjellsbehandling vil kunne vise til tilsvarende vurderingsgrunnlag som i forvaltningsloven. Dette vil bidra til å sikre et helhetlig perspektiv, og antakelig øke etterlevelsesgraden.

Utvalget foreslår derfor å lovfeste forbudet mot forskjellsbehandling i datadelingsloven § 12 første ledd.

13.4.3 Forbud mot enerettsavtaler

Enerettsbegrepet er vidtfavnende og omfatter «contracts and other arrangements […]», jf. åpne data-direktivet artikkel 12 nr. 1.

Bestemmelsene om enerettsavtaler er viet betydelig større plass i direktivets kapittel 4 om ikke-diskriminering og like handelsvilkår, enn forbudet mot forskjellsbehandling i artikkel 11. Dette tyder på at reguleringen av enerettsavtaler er ansett som viktig for å nå målsetningen om økt deling av data fra offentlig virksomhet til allmennheten.

I denne delen er spørsmålet om gjeldende rett skal videreføres og i så fall hvor, og om innstrammingene skal lovfestes eller ikke. Dette beror på om bestemmelsene i åpne data-direktivet artikkel 12 inneholder krav eller anbefalinger, og om kravene best oppfylles ved lovfesting eller om de kan og bør reguleres på andre måter.

Av artikkel 12 nr. 1 fremgår det at «the re-use of documents shall be open to all potential actors in the market, […]» og at avtaler mellom offentlige virksomheter og tredjeparter «[…] shall not grant exclusive rights».

Bestemmelsens ordlyd tilsier at dette er et pålegg og ikke en anbefaling. Avtaler om enerett til data begrenser konkurransen ved at andre aktører ikke får tilgang til den samme informasjonen. Denne effekten kan hindre utviklingen av digitale produkter og tjenester eller påvirke prisingen av slike produkter og tjenester.

Om behovet for lovfesting av dette kravet, uttalte arbeidsgruppen som vurderte gjennomføringen av PSI-direktivet i offentleglova at:

«Også i tilfeller hvor det til tross for en unntaksadgang gis innsyn etter en meroffentlighetsvurdering, vil ulovfestede prinsipper i stor utstrekning være til hinder for at noen gis enerett til tilgang til dokumenter. Bestemmelsen bidrar imidlertid til å klargjøre dette. Videre vil den være til hinder for at utvalgte aktører får inngå avtaler om en særlig dokumenttilgang utover det som følger av offentlighetsloven eller annen lovgivning, for eksempel avtaler om fortløpende oversendelse av en viss type dokumenter uten at det er nødvendig å fremsette innsynskrav i det enkelte tilfelle. Hvis det skal ytes slik merservice, skal alle aktører stilles likt».100

Viderebruksutvalget er enig i at en lovfesting av forbudet mot enerettsavtaler for viderebruk bidrar til å klargjøre det rettslige utgangspunktet. Utvalget foreslår derfor at bestemmelsen nedfelles i datadelingsloven § 12 første ledd.

13.4.4 Rettsvirkninger ved brudd på forbudet mot ikke-diskriminering og enerettsavtaler

Det kan tenkes at det inngås urettmessige enerettsavtaler mellom offentlige virksomheter og tredjeparter om viderebruk av offentlige data, eller at det oppstår urettmessig forskjellsbehandling mellom viderebrukere.

Dersom andre viderebrukere ønsker tilgang til de aktuelle dataene for viderebruk, må de fremme et krav om viderebruk, jf. åpne data-direktivet artikkel 4. Den offentlige virksomheten skal da begrunne et eventuelt avslag, jf. åpne data-direktivet artikkel 4 nr. 3. I en slik begrunnelse vil det eksempelvis komme frem om den offentlige virksomheten mener at dataene ikke kan tilgjengeliggjøres grunnet en enerettsavtale. Dersom viderebrukeren mener at enerettsavtalen er urettmessig etter vilkårene i åpne data-direktivet artikkel 12, vil vedkommende kunne fremme en klage om dette, jf. åpne data-direktivet artikkel 4 nr. 4.

De alminnelige bestemmelsene om klageadgang vil i utgangspunktet følge av forvaltningsloven. Utvalget viser til gjennomgangen i kapittel 16 om åpne data-direktivets bestemmelser om behandlingen av krav om viderebruk, og om saksbehandling og klage.

En særnasjonal bestemmelse om at urettmessige avtaler om enerett ikke kan håndheves av noen av partene, kan tenkes å ha en preventiv effekt og bidra til færre klagesaker. En slik bestemmelse vil imidlertid ha begrenset praktisk betydning for dataenes tilgjengelighet. En offentlig virksomhet som mener en urettmessig enerettsavtale er rettmessig, vil rent faktisk ikke tilgjengeliggjøre dataene. Den faktiske situasjonen ville da forbli uendret for viderebrukeren, i den forstand at vedkommende ikke vil ha tilgang til de bestemte dataene. Utvalget har derfor ikke foreslått noen slik særnasjonal bestemmelse.

13.4.5 Unntak – levere en tjeneste i allmennhetens interesse

Det er som nevnt tillatt for offentlige virksomheter å inngå enerettsavtaler om viderebruk dersom dette er «necessary for the provision of a service in the public interest», jf. åpne data-direktivet artikkel 12 nr. 2, første avsnitt.

Bestemmelsen er som nevnt en videreføring av PSI-direktivet, og er i dag gjennomført i offentleglova § 6 annet ledd, hvor det fremgår at enerettsavtaler er tillat dersom det er «nødvendig for å levere ei teneste i ålmenta si interesse». Nødvendighetsvilkåret viser til at tjenesten med all sannsynlighet ikke vil kunne utvikles uten en slik enerett. I forarbeidene til offentleglova § 6 er det som eksempel vist til tilfeller hvor det ikke ville være regningssvarende å utvikle tjenester der det er konkurranse.101

Spørsmålet er hva som ligger i begrepet «service in the public interest», slik begrepet er formulert i henhold til EU-retten. Ordlyden peker på at tjenesten som utvikles må ha en viss samfunnsverdi, eksempelvis må den kunne bidra til å løse en bestemt samfunnsoppgave.

Spørsmålet er om innholdet i begrepet «services of general interest», se boks 13.4, kan legges til grunn for tolkningen av begrepet «service in the public interest» i åpne data-direktivet artikkel 12 nr. 2. Dette vil si noe om hvor langt åpne data-direktivets unntak fra forbudet mot enerettsavtaler rekker.

Begrepet «service in the public interest» er bredt og gir ikke særlig veiledning. Dette begrepet forstås imidlertid som noe snevrere enn begrepet «service of general interest», som peker på tjenester medlemslandene kan underlegge bestemte forpliktelser til offentlig tjeneste.

Åpne data-direktivets fortalepunkt 48 peker på at det må være tale om «[…] a service of general economic interest». Dette er en annen ordlyd enn direktivtekstens henvisning til «service in the public interest», men er likelydende med den første underkategorien av «services of general interest» nevnt av EU (tjenesteytelser av allmenn økonomisk interesse).

EU-kommisjonen har utarbeidet veiledere knyttet til denne typen tjenester.102 Her fremgår det at hvorvidt en tjeneste anses å være «økonomisk», beror på om tjenesten ytes mot et vederlag. Det er ikke et krav om at den som mottar ytelsen er den som gir vederlaget, det avgjørende er om det mottas et vederlag overhodet. Det er bestemmelsene i TFEU103 artikkel 49 og 56 som avgjør hvorvidt en aktivitet anses for å være av økonomisk art eller ikke. Hvordan den nasjonale retten definerer aktivitetene har dermed ingen selvstendig betydning. Dersom tjenesten anses for å være økonomisk, omfattes den av de fire frihetene og tjenestedirektivet.104

Som eksempel på nødvendighet, peker åpne data-direktivets fortalepunkt 48 på tilfeller hvor ingen andre kommersielle tilbydere ville ha tilgjengeliggjort informasjonen uten en slik enerett. Dette forstås dermed som et relativt strengt krav, hvor det i praksis ikke foreligger andre handlingsalternativer. Som vist til i kapittel 13.3.2, finnes det nasjonale eksempler på slike enerettsavtaler som ledd i utviklingen av tjenester i allmennhetens interesse, se tekstboks 13.3.

Det foreligger ingen plikt til å gjennomføre unntaksbestemmelsen i åpne data-direktivet artikkel 12 nr. 2 første ledd. Dersom bestemmelsen ikke gjennomføres, vil det gjelde et absolutt forbud mot å inngå enerettsavtaler til dataene omfattet av direktivets og datadelingslovens virkeområde. Dette ville i første omgang kunne bidratt til økt datatilgang og viderebruk. På den annen side ville de digitale tjenestene vist til i kapittel 13.3 muligens ikke kunnet utvikles uten en unntaksadgang. Utvalget mener at hensynet til et fleksibelt regelverk tilsier at unntaket bør gjennomføres nasjonalt. Unntaket foreslås derfor lovfestet i datadelingsloven § 12 annet ledd første punktum, og vil utgjøre en videreføring av gjeldende rett.

Offentleglovas § 6 annet ledd siste punktum lyder «Det kan ikkje gjerast avtalar om einerett til tilgang til informasjon som ålmenta etter føresegner i lov eller forskrift har eit rettskrav på å få innsyn i». Utvalget foreslår at denne bestemmelsen utgår fra offentleglova og at innholdet isteden videreføres i datadelingsloven § 12 annet ledd første punktum. Det vises til rapportens kapittel 18.21.4 for en drøftelse av dette.

13.4.6 Unntak – digitalisering av kulturressurser

Åpne data-direktivet tillater lengre enerettsavtaler i forbindelse med digitalisering av kulturressurser, jf. artikkel 12 nr. 2 annet avsnitt og nr. 3. Av ordlyden i bestemmelsen fremgår det at forbudet mot enerettsavtaler «ikke er til hinder» for at det inngås eksklusivavtaler av en varighet på «opptil» ti år for digitalisering av kulturressurser.

Dersom det ikke tas inn en bestemmelse i datadelingsloven om at slike avtaler kan bestå, og eventuelt med en varighet på inntil 10 år, vil det generelle forbudet mot enerettsavtaler og forskjellsbehandling i lovutkastet § 12 første ledd gjelde også for slike avtaler. Eventuelt kan slike enerettsavtaler inngås for en periode på inntil tre år, dersom det begrunnes i at dette anses for å være for levering av en tjeneste i allmennhetens interesse.

Som redegjort for i kapittel 13.3.2 over, konkluderte departementet i høringsnotatet fra 2014 om gjennomføringen av endringer til PSI-direktivet, med at det ikke var nødvendig å fremme forslag til endringer i den norske reguleringen på dette punktet.105

Utvalget konkluderer i tråd med departementets høringsnotat om innføring av PSI direktivets endringsdirektiv i 2014 med at det ikke er behov for å ta inn en bestemmelse i datadelingsloven om unntak for enerettsavtaler om digitalisering av kulturressurser.

13.4.7 Særlige regler for juridiske og praktiske ordninger med formål og virkning å begrense viderebruk

Av åpne data-direktivet artikkel 12 nr. 4 fremgår det at juridiske eller praktiske ordninger som uten å uttrykkelig gi en enerett, har som formål eller med rimelighet kan forventes å medføre en begrenset adgang til viderebruk av data, skal offentliggjøres på internett minst to måneder før ikrafttredelsen. I tillegg skal det jevnlig vurderes ordningens virkning på tilgjengeligheten av data til viderebruk, og minst hvert tredje år. Vilkårene i disse ordningene skal være gjennomsiktige og offentlig tilgjengelig på internett.

Bestemmelsen er ny med åpne data-direktivet, og kan forstås som et supplement til artikkel 12 nr. 1, som inneholder forbudet mot enerettsavtaler, jf. «contracts or other arrangemnets […] shall not grant exclusive rights.». Den bestemmelsen omfatter de mer uttrykkelige formene for enerett, mens artikkel 12 nr. 4 gjelder en noe bredere krets av ordninger hvor spørsmålet om enerett er mer diffust. Følgelig gjelder det ikke noe rent forbud mot slike rettslige eller praktiske ordninger, men det er oppstilt krav om at disse skal offentliggjøres og gjennomgås jevnlig.

Direktivets fortalepunkt 50 støtter forståelsen av at artikkel 12 nr. 4 omfatter ordninger mellom datainnehavere og viderebrukere som ikke uttrykkelig gir enerett. Av fortalepunktet fremgår det at de vesentlige elementene av ordningene derfor skal publiseres på internett senest to måneder før ikrafttredelsen. Ved å stille slike krav til offentliggjøring, vil andre interessenter, det vil si mulige viderebrukere, få muligheten til å fremme et krav om viderebruk av dataene omfattet av den juridiske eller praktiske ordningen. Slik kan bestemmelsen hindre at omfanget av viderebrukere snevres inn.

Bestemmelsen i artikkel 12 nr. 4 om juridiske og praktiske ordninger som ikke uttrykkelig gir enerett, men som har som formål eller som med rimelighet kan begrense dataenes tilgjengelighet for viderebruk, kan ikke leses som et forbud mot enerettsavtaler. Snarere oppstiller den særlige regler for denne typen ordninger, jf. artikkel 12 nr. 4.

Slike juridiske og praktiske ordninger vil ofte ha samme effekt som uttrykkelige avtaler om enerett. Utvalget foreslår derfor at det tas inn en bestemmelse i datadelingsloven som forbyr slike ordninger. Dette omfattes av bestemmelsen i § 12 første ledd som gjelder også for avtaler og ordninger som ikke uttrykkelig gir enerett.

Av ordlyden i utkastet til datadelingsloven § 12 første ledd fremgår det at «[o]ffentlige virksomheter skal ikke gi noen enerett til data eller på andre måter forskjellsbehandle krav om data for viderebruk». I virkeområdebestemmelsen for datadelingsloven § 2 videreføres det generelle virkeområdet fra offentleglova. I tillegg utvides virkeområdet i tråd med åpne data-direktivet slik at også forskningsutøvende- og forskningsfinansierende institusjoner omfattes når de tilgjengeliggjør forskningsdata for viderebruk i tråd med datadelingsloven. Utvidelsen består også i at offentlige foretak omfattes av kravene, jf. direktivets fortalepunkt 4.

Offentlige virksomheter som nevnt i datadelingslovens § 2, skal i medhold av lovens § 13 første ledd ikke inngå enerettsavtaler med tredjeparter. Det samme gjelder juridiske eller praktiske ordninger (eksklusive ordninger) som har som formål eller virkning å begrense tilgjengeligheten av dataene for viderebruk.

Det er i lovens § 12 annet ledd foreslått et unntak fra bestemmelsens første ledd der dette er «nødvendig for å levere en tjeneste av allmenn økonomisk betydning».

13.4.8 Overgangsperiode for avvikling av eksisterende avtaler om enerett

I åpne data-direktivet artikkel 12 nr. 5 er det tatt inn bestemmelser om avvikling av enerettsavtaler som er inngått før innføring av de nye reglene, og som vil være ulovlige etter ikrafttredelsen, se kapittel 13.3.4.

Åpne data-direktivet er et minimumsdirektiv og det er adgang til å fastsette strengere regler nasjonalt. Utvalget har valgt å la loven gjelde for offentlig virksomhet, og at det skal gjelde felles regler for offentlige organer og offentlige foretak. Årsaken til at direktivet har ulike overgangsregler for avtaler inngått av offentlige organer og av offentlige foretak, er at PSI-direktivet fra 2013 bare hadde regler om enerettsavtaler inngått av offentlige organ, mens åpne data-direktivet har slike regler også for offentlige foretak. Dette innebærer i seg selv en innstramming i forhold til offentlige foretak der det tidligere ikke var begrensninger på inngåelse av enerettsavtaler.

Overgangsregelen i artikkel 12 nr. 5 for offentlig organ er strengere (6 år kortere overgangstid for avvikling) enn regelen for offentlige foretak.

Spørsmålet er hva som er rimelig avviklingstid for offentlige organ og offentlige foretak som har inngått enerettsavtale før henholdsvis 17. juli 2013 (for offentlig organ) og før 16. juli 2019 (for offentlig foretak) som fortsatt eksisterer. En avviklingsperiode på mer enn 20 år (fra direktivet skal være iverksatt i nasjonal lov pr. 17. juli 2021 (i EU),106 frem til seneste avvikling i 2043 for offentlige organ,107 synes å være rikelig tid til å avvikle eventuelle slike avtaler, både for offentlige organ og for offentlige foretak. Utvalget foreslår å behandle offentlige organ og offentlige foretak likt og legge den korteste overgangsperioden til grunn. Dette innebærer avvikling av slike avtaler og ordninger senest 18. juli 2043.

Et særlig spørsmål er imidlertid hva som kan godtas av motpartene i en eksklusiv avtale av lengre varighet. Dersom avtalen har lengre varighet enn et lovpålagt avviklingstidspunkt, oppstår spørsmålet om kompensasjon for bortfall av avtalen. Utvalget er ikke kjent med om det foreligger slike langsiktige avtaler om enerett til data fra offentlige organ eller foretak. Forskriftshjemmelen inntatt i forslaget til § 12 tredje ledd, vil uansett kunne benyttes for å kunne regulere slike tilfelle.

Videre vil det være slik at dersom det foreligger allmenne interesser som begrunner behovet for enerett, vil den offentlige virksomheten fortsatt kunne inngå en ny avtale eller en ny ordning som gir den private motparten enerett i henhold til unntaksreglene (se foregående kapitler).

Utvalget anbefaler at alle offentlige virksomhet foretar en gjennomgang av eventuelle aktive enerettsavtaler de har om eksterne tredjeparters tilgang til offentlige data for viderebruk, og vurderer om det fortsatt er grunnlag for å opprettholde dem fordi de utgjør en «tjeneste av allmenn økonomisk betydning». Dersom slike avtaler finnes og de ikke lenger er et slikt grunnlag, skal avtalene avvikles.

13.4.9 Forskriftshjemmel

Det er tre former for avtaler om enerett som under visse vilkår kan tillates etter direktivet artikkel 12, og som utgjør unntak fra forbudet i artikkel 12 nr. 1. Det er for det første avtaler som gir uttrykkelig enerett, og som er nødvendige av hensyn til å levere en tjeneste av allmenn interesse. Dernest er det juridiske eller praktiske ordninger som har enerett som formål eller konsekvens. Til sist er det avtaler om digitalisering av kulturressurser. For de to førstnevnte avtaletypene kan det være behov for å regulere kriterier, vilkår og avtalelengder konkret innenfor det området avtalen skal gjelde.

Utvalget vil derfor foreslå at departementet gis hjemmel til å gi forskrift om adgangen til å avtale enerett (eksklusiv tilgang) eller andre ordninger for forskjellbehandling, når dette er nødvendig for å yte en tjeneste i av allmenn økonomisk betydning. Utkast til en slik forskriftshjemmel er tatt inn i lovutkastet § 12 tredje ledd.

Rammene for en forskrift om slik enerett må være innenfor artikkel 12 nr. 2, 12 nr. 3, 12. nr. 4, og 12 nr. 5.

13.4.10 Om forholdet til konkurranseretten

Bestemmelsene i åpne data-direktivets artikkel 12 om enerettsavtaler er beslektet med konkurranserettslige prinsipper.108

Konkurranseloven § 10 første ledd bokstav a-e inneholder bestemmelser om hva som vil utgjøre konkurransebegrensende avtaler mellom foretak, og kan tjene som veiledning i å identifisere hva som kan kvalifisere som enerettsavtaler i åpne data-direktivets forstand. Typetilfellene opplistet er:

1. å fastsette på direkte eller indirekte måte innkjøps- eller utsalgspriser eller andre forretningsvilkår,

2. å begrense eller kontrollere produksjon, avsetning, teknisk utvikling eller investeringer,

3. å dele opp markeder eller forsyningskilder,

4. å anvende overfor handelspartnere ulike vilkår for likeverdige ytelser og derved stille dem ugunstigere i konkurransen,

5. å gjøre inngåelsen av kontrakter avhengig av at medkontrahentene godtar tilleggsytelser som etter sin art eller etter vanlig forretningspraksis ikke har noen sammenheng med kontraktsgjenstanden.

Konkurranseloven bygger i stor grad på EU-retten,109 slik at dette i prinsippet ikke vil være til hinder for å søke veiledning i disse bestemmelsene.

Konkurranseloven § 10 første ledd omfatter «enhver avtale mellom foretak, enhver beslutning truffet av sammenslutninger av foretak og enhver form for samordnet opptreden som har til formål eller virkning å hindre, innskrenke eller vri konkurransen».

Bestemmelsen favner bredere enn åpne data-direktivet artikkel 12, ved at den omfatter virkninger som hindrer, innskrenker eller vrir konkurransen. Åpne data-direktivet foreskriver kun at «[…] the re-use of documents shall be open to all potential actors in the market», jf. nr. 1 første punktum. Der konkurranseloven benyttes som veiledning, er det viktig å være klar over denne forskjellen.

Av konkurranseloven § 10 annet ledd fremgår det at «avtaler eller beslutninger som er forbudt i henhold til denne bestemmelse, skal ikke ha noen rettsvirkning». Åpne data-direktivet artikkel 12 sier ikke noe om rettsvirkningene der det rettsstridig inngås enerettsavtaler. Spørsmålet er om det skal nedfelles en tilsvarende bestemmelse om rettsvirkninger i datadelingsloven for å tydeliggjøre at slike avtaler ikke kan håndheves. En slik presisering i lovteksten vil i seg selv virke avskrekkende og dermed være et preventivt tiltak. Dessuten er det lite arbeid forbundet med håndheving av en slik bestemmelse, ved at det ikke er nødvendig med noe vedtak for å konstatere ugyldigheten av slike avtaler eller ordninger.

Av konkurranseloven § 10 tredje ledd er det gjort unntak fra forbudet mot konkurransebegrensende avtaler dersom de «[…] bidrar til å bedre produksjonen eller fordelingen av varene eller til å fremme den tekniske eller økonomiske utvikling, samtidig som de sikrer forbrukerne en rimelig andel av de fordeler som er oppnådd», i tillegg til noen spesifikke vilkår. Dette minner om unntaket fra forbudet mot å inngå enerettsavtaler for «a service in the public interest», jf. åpne data-direktivet artikkel 12 nr. 2. Det kan dermed også søkes veiledning her for vurderingsmomenter.

Av konkurranseloven § 12 første ledd gis Konkurransetilsynet myndighet til å treffe «[…] ethvert tiltak som er nødvendig for å bringe overtredelsen til opphør» i tilfeller hvor § 10 er overtrådt. Spørsmålet er om datadelingsloven skal utpeke et tilsyn og gi tilsynet en tilsvarende håndhevingsmyndighet.

Momenter som taler for, er at enerettsordninger er til hinder for realiseringen av formålet til åpne data-direktivet og datadelingsloven. Det er imidlertid ukjent hvor mange slike enerettsordninger som eksisterer i dag, og hvilken hindrende effekt de eventuelt har på dataflyten fra offentlige virksomheter til allmennheten. Dessuten er konkurranseretten et mer omfattende rettsområde, der åpne data-direktivets krav om dette begrenser seg til én bestemmelse. Det innebærer at det ikke nødvendiggjør det samme håndhevingsapparatet som er opprettet i medhold av konkurranseretten. Utvalget går derfor ikke inn for å utpeke noen tilsynsmekanisme knyttet til åpne data-direktivets bestemmelser om enerettsavtaler i artikkel 12.

13.4.11 Utkast til lovbestemmelse om ikke-diskriminering og enerett

Utvalget foreslår følgende bestemmelse om forbud mot enerettsavtaler i datadelingsloven § 12:

14 Aktiv tilgjengeliggjøring av data for viderebruk

14.1 Innledning

Åpne data-direktivet er et minimumsdirektiv, og utvalget er i mandatet bedt om å vurdere om Norge bør gå utover de tematiske kategoriene som følger av direktivet mht. datasett med høy verdi, og også inkludere andre datasett enn de som omfattes av EUs gjennomføringsrettsakt om datasett med høy verdi (HVD-forordningen).

I beskrivelsen av bakgrunnen for utvalgets mandat fremgår følgende:

«I prinsippet er det to måter offentlig sektor kan dele sine data på. Det er det innsynsbaserte regimet som offentlighetsloven baserer seg på, og det er aktiv tilgjengeliggjøring på eksempelvis nettsteder, slik som for en del karttjenester og geografiske data. Data skal tilgjengeliggjøres i samsvar med offentlighetsloven og digitaliseringsrundskrivet.

Advokatfirmaet Kluge AS har på oppdrag fra KMD sett på det regulatoriske handlingsrommet for en mulig plikt til å aktivt tilgjengeliggjøre visse typer offentlig informasjon. De tar som utgangspunkt at en slik plikt til aktiv publisering av offentlig informasjon bør gjøres som et tillegg til, og ikke som en erstatning for, den innsynsbaserte ordningen etter offentlighetsloven. Dette for å sikre at en ikke griper inn i grunnleggende rettssikkerhetsgarantier som transparens, åpenhet og demokratisk kontroll m.m., som offentlighetsloven ivaretar. Dette igjen vil også gi en større frihet i utforming av et nytt regelverk.»

Dette reflekteres i selve mandatet på følgende måte:

«Utvalget bes videre vurdere om det for utvalgte typer offentlig informasjon bør innføres en plikt til aktiv tilgjengeliggjøring. En plikt til aktiv publisering vil i prinsippet innebære at en før publisering må vurdere aktuelt innhold opp mot eventuelle rettslige skranker som personvern, immaterielle rettigheter og (rikets) sikkerhet. I vurderingene av virkeområde for en ev. plikt til aktiv tilgjengeliggjøring ligger implisitt også spørsmålet om når en ev. plikt til tilgjengeliggjøring skal inntre for informasjon som allerede er produsert før nytt regelverk trer i kraft. Utvalget bes vurdere behovet for, og omfanget av, klareringsrutiner som vil være nødvendig mht. aktiv tilgjengeliggjøring av informasjon. Utvalget bes også vurdere hvilken informasjon som er mest egnet for en ev. aktiv tilgjengeliggjøringsplikt, i prioritert rekkefølge, da en slik endring antas å måtte skje over noe tid og vil kreve overgangsperiode. Utvalget bør også vurdere grensene for offentlig sektors viderebruk av offentlig informasjon som ikke er gjenbruk (kun-én-gang-prinsippet). Økt digitalisering og deling av offentlige data kan utgjøre sikkerhetsutfordringer både for enkeltpersoner og for nasjonen. Dette skal være en del av utvalgets vurderinger.»

Utvalgets tolkning av mandatet er at det først og fremst bes om en vurdering av spørsmålet om plikt til aktiv tilgjengeliggjøring av åpne data, det vil si data som kan gjøres allment tilgjengelig og brukes til ethvert formål, se utvalgets forslag til § 3 i datadelingsloven.

Begrepet «aktiv tilgjengeliggjøring» er så langt utvalget kjenner til ikke definert verken i norsk rett eller i noen EU-rettsakt. Etter utvalgets syn er det hensiktsmessig å definere «aktiv tilgjengeliggjøring» i denne utredningen. I Kluges utredning kapittel 1.4.2 drøftes nærmere hva som ligger i en mulig plikt til aktiv tilgjengeliggjøring.110 Kluge legger til grunn at det sentrale er at tilgjengeliggjøringen skal skje uoppfordret på organets eller virksomhetens eget initiativ, og at det til forskjell fra blant annet offentlighetslovens system ikke skal være nødvendig for å utløse plikten, at noen krever innsyn. Samtidig påpekes at selve tilgjengeliggjøringsbegrepet er vagt, selv med presiseringen av at tilgjengeliggjøringen skal være aktiv.

Utvalget mener et sentralt element i «aktiv tilgjengeliggjøring» er at det skal skje uoppfordret og at dataene skal være åpent tilgjengelig. Sistnevnte betyr at den som skal bruke dataene til nye formål, ikke behøver å be om innsyn i dataene. Et annet sentralt element er at dataene legges ut i åpne formater som gjør det mulig for andre å ta dem i bruk. Det ligger implisitt i dette at datainnehaver eller dataansvarlig må klargjøre dataene på forhånd og kontrollere at de ikke inneholder opplysninger som er taushetsbelagte, eller av andre grunner ikke kan deles åpent.

Utvalget vil på denne bakgrunnen benytte følgende definisjon:

«Aktiv tilgjengeliggjøring» innebærer at en datainnehaver uoppfordret gir tilgang til data ved å legge dem åpent ut i formater som er slik at de kan viderebrukes.

14.2 Direktivets bestemmelser om aktiv tilgjengeliggjøring

Åpne data-direktivet innfører en ny regulering for tilgjengeliggjøring av «datasett med høy verdi». Disse datasettene er underlagt et særskilt sett med regler i kapittel V i direktivet. Reglene innebærer at de konkrete datasettene som EU-kommisjonen velger ut og regulerer i egne gjennomføringsrettsakter, blir underlagt krav om aktiv tilgjengeliggjøring i henhold til et regime som kommer frem av direktivets artikkel 14 nr. 1, og de enkelte gjennomføringsrettsaktene.

Gjennomføringsrettsakter vedtas av EU-kommisjonen som forordninger, og skal gjennomføres «som de er». Foreløpig er én slik rettsakt vedtatt, og det er EU-kommisjonens gjennomføringsrettsakt 2023/138 om datasett med høy verdi (HVD-forordningen). Av artikkel 3 nr. 1 i gjennomføringsrettsakten, fremgår det (engelskspråklig versjon) at:

«Public sector bodies holding high-value datasets listed in the Annex shall ensure that the datasets described or referenced in the Annex are made available in machine-readable formats via APIs corresponding to the reasonable needs of re-users. Where indicated in the Annex, the datasets shall also be made available as a bulk download.»

I den danskspråklige versjonen lyder bestemmelsen slik:

«Offentlige myndigheder, der er indehavere af datasæt af høj værdi som opført i bilaget, skal sikre, at de datasæt, der er beskrevet eller henvist til i bilaget, gøres tilgængelige i maskinlæsbare formater via API’er, der svarer til videreanvendernes rimelige behov. Hvor det er anført i bilaget, skal datasættene også gøres tilgængelige via massedownload.»

Bestemmelsen viser til et omfattende bilag som inneholder detaljerte tekniske krav om tilgjengeliggjøring av konkret angitte datasett innenfor de tematiske områdene som er beskrevet i åpne data-direktivet.

HVD-forordningen går lenger enn hovedreglene i direktivet og den tradisjonelle innsynsretten. Offentlige organ pålegges å aktivt tilgjengeliggjøre de utvalgte dataene i bestemte formater og ved bestemte tekniske midler, og i utgangspunktet gratis. Dette gjelder datasett innenfor bestemte sektorer og forvaltningsområder. Det gis begrenset tolkningsrom for det enkelte offentlige organ med hensyn til hvilke data som skal tilgjengeliggjøres på denne måten. EU-kommisjonen har gjennomført en vurdering av hvilke data som er spesielt verdifulle for samfunnet og konkludert med at de i utgangspunktet bør gjøres aktivt tilgjengelig for viderebruk.

Ettersom HVD-forordningen angir detaljerte krav til de enkelte og konkrete datasettene, er det ikke opp til de enkelte offentlige organene å vurdere hvorvidt de aktuelle dataene aktivt skal tilgjengeliggjøres, ut over at det må vurderes om det foreligger rettslige hindringer for tilgjengeliggjøring. Virksomhetene vil alltid måtte gjennomføre sikkerhetsmessige vurderinger, og kan skjerme datasett omfattet av forordningen i medhold av nasjonal sikkerhetslovgivning, se utvalgets omtale i kapittel 10 om skjermingsverdig informasjon.

14.3 Status nasjonalt

14.3.1 Dagens rettslige situasjon

I dag er aktiv tilgjengeliggjøring av data som hovedregel frivillig. Offentleglova er basert på at det fremsettes innsynskrav for tilgang til data for viderebruk. Selv når data deles som følge av at et innsynskrav imøtekommes, er det ingen plikt til å dele de aktuelle dataene med alle. Dataene deles vanligvis kun med den som har krevd innsyn. Det eksisterer i dag altså ingen plikt til aktiv tilgjengeliggjøring etter offentleglova med forskrift.

Det er imidlertid ingen hinder for at offentlige virksomheter kan dele data (som ikke må skjermes på grunn av annen lovgivning eller tredjeparts rettigheter), uoppfordret på egne nettsider eller andre steder. I offentlegforskrifta § 7 står det:

«Organ som er omfatta av offentleglova, kan gjere dokument tilgjengelege for ålmenta på Internett»

Det finnes enkelte bestemmelser om plikt til aktiv tilgjengeliggjøring av offentlige data. Et eksempel er geodataloven § 5 som pålegger offentlige virksomheter til å opprette og drive et felles nett av blant annet offentlige søketjenester for spesifiserte geodata som er tilgjengelige for allmenheten.

Et annet eksempel på innsynsbestemmelser som bygger på prinsippet om aktiv tilgjengeliggjøring er foretaksregisterloven § 8-1:

«Enhver har rett til å gjøre seg kjent med det som er registrert i foretaksregisteret og få utskrift av dette. Dette gjelder likevel ikke fødselsnummer. Bestemmelsene i offentleglova gjelder for opplysninger som ikke er registrert. Departementet gir regler om hvordan opplysningene skal gjøres tilgjengelige, og kan bestemme at det skal betales gebyr for tjenestene».

Bestemmelsen må sees i sammenheng med innledende bestemmelser i loven som angir hvilke opplysninger som skal føres inn i registeret. Samlet sett innebærer disse bestemmelsene at en rekke data som Foretaksregisteret mottar publiseres slik at enhver i utgangspunktet har tilgang. Ettersom loven eksplisitt har angitt hvilke data som skal publiseres, vil slik aktiv tilgjengeliggjøring i utgangspunktet ikke kreve at det gjøres konkrete innsynsvurderinger for hver opplysningsenhet før publisering.

Dette gjelder på tilsvarende måte for enhetsregisteret, se enhetsregisterloven § 22, samt de innledende bestemmelsene i loven som fastsetter hvilke opplysninger som skal føres inn i registeret. Det finnes også en rekke andre registre hvor enhver kan hente ut informasjon, se for eksempel biobankloven § 6 om biobankregisteret, forskrift om konkursregisteret mv. § 10, samt pengespilloven § 27 om pengespillregisteret.

En plikt til aktiv tilgjengeliggjøring kan også foreligge hvor bestemte forvaltningsorgan pålegges å drive aktiv informasjon om visse sider av virksomheten for å tilgodese offentlighetens behov.111 Et eksempel på dette er konkurransemyndighetenes plikt til å offentliggjøre sine vedtak, jf. konkurranseloven § 22. Det samme gjelder for flere klagenemnder, se for eksempel forskrift om klagenemd for offentlige anskaffelser § 14. Et annet eksempel er plikten etter åpenhetsloven § 5 til å publisere en redegjørelse for aktsomhetsvurderinger på virksomhetens nettsider. Ytterligere et eksempel finnes i miljøinformasjonsloven § 8 som bestemmer at forvaltningsorganer på et overordnet nivå skal ha miljøinformasjon som er relevant i forhold til sine egne ansvarsområder og funksjoner, og at denne informasjonen skal gjøres allment tilgjengelig. Miljøinformasjonsdirektivet 2003/4/EF, som er forutsatt gjennomført gjennom miljøinformasjonsloven, har i artikkel 7 nr. 2 en liste over hvilke typer informasjon det offentlige aktivt skal formidle til allmenheten. På denne listen finnes blant annet tekstene til internasjonale traktater, konvensjoner eller avtaler, samt og politikk, planer og programmer i tilknytning til miljøet.

Kommuner og fylkeskommuner skal i henhold til kommuneloven § 4 aktivt informere om egen virksomhet og om virksomhet som andre rettssubjekter utfører på vegne av kommuner og fylkeskommuner. De skal også legge til rette for at alle kan få tilgang til slik informasjon. Dette kan synes å innebære en plikt til å aktivt tilgjengeliggjøre informasjon. Av forarbeidene til bestemmelsen fremgår det imidlertid at det i utgangspunktet er opp til kommunen og fylkeskommunen selv å vurdere hva det skal informeres om, ut fra lokale behov og tilgjengelige ressurser.112 Dette innebærer at innbyggere, presse eller andre ikke kan bruke denne bestemmelsen til å påberope seg at kommunen eller fylkeskommunen ikke har gitt dem den nødvendige informasjonen, eller at de ikke har gitt tilgang til relevante data.

Digitaliseringsrundskrivet inneholder krav og anbefalinger om å tilgjengeliggjøre data for viderebruk i tråd med offentleglova og Retningslinjer ved tilgjengeliggjøring av offentlige data. Rundskrivet gjelder imidlertid kun for departementene, statens ordinære forvaltningsorganer, forvaltningsorganer med særskilte fullmakter og forvaltningsbedrifter. Det gjelder ikke for kommuner og fylkeskommuner.

14.3.2 Rettslige skranker for en aktiv tilgjengeliggjøringsplikt

Noen data inneholder opplysninger som er underlagt taushetsplikt. En praktisk viktig taushetspliktregel er forvaltningsloven § 13. Det følger av denne bestemmelsen at enhver som utfører tjeneste eller arbeid for et forvaltningsorgan, plikter å hindre at andre får adgang eller kjennskap til det hen i forbindelse med tjenesten eller arbeidet får vite om noens personlige forhold, eller visse næringsopplysninger (forretningshemmeligheter).

For data som er underlagt taushetsplikt, foreligger det en plikt til å unnta opplysningene fra offentlighet, jf. for eksempel offentleglova § 13. Taushetsplikten innebærer også en plikt til å skjerme opplysningene fra tilgang for viderebruk. Det samme gjelder for data som er skjermingsverdige i henhold til sikkerhetsloven eller beskyttelsesinstruksen.

For data som er underlagt immaterielle rettigheter etter for eksempel åndsverkloven, vil det kunne gis innsyn etter offentleglova, men for slike data gjelder under visse vilkår at det ikke skal gis elektronisk kopi, og at de ikke kan tilgjengeliggjøres på internett, se offentlegforskrifta § 5 og § 7, andre ledd bokstav f. Dette skyldes at immaterielle rettigheter gir rettighetshaveren enerett til å fremstille eksemplar av verket, eller gjøre det tilgjengelig for allmennheten. Disse begrensningene vil også gjelde for tilgang til viderebruk, og følgelig også det rettslige handlingsrommet til å gjøre denne typen data offentlig tilgjengelig for allmennheten.

Når det gjelder personopplysninger følger det av personvernforordningen at viderebehandling av slike opplysninger krever et gyldig behandlingsgrunnlag. Når det gjelder særlige kategorier av personopplysninger (etter personvernforordningen artikkel 9) samt personopplysninger om straffedommer og lovovertredelser følger det av offentlegforskrifta § 7 annet ledd bokstav c at slike opplysninger ikke skal gjøres tilgjengelige på internett.

Felles for innsynsbasert offentlighet og for aktiv tilgjengeliggjøring for viderebruk, er altså at det offentlige organet før data gjøres tilgjengelig, i utgangspunktet må vurdere opplysningene opp mot rettslige skranker som hindrer at data tilgjengeliggjøres. Dette gjelder bestemmelser om taushetsplikt, sikkerhetslovgivningen, personvernlovgivningen og regler om beskyttelse av immaterielle rettigheter.

Ved en løsning der tilgang til viderebruk først gis etter at det er fremsatt et krav om viderebruk, vil arbeidet med slike vurderinger være begrenset til en konkret vurdering som gjelder de dataene som det kreves tilgang til. Vurderingene behøver ikke omfatte andre data enn disse.

14.3.3 Tilgjengeliggjøring av åpne data varierer mellom sektorer

Norge har lagt ned en betydelig innsats for å få tilgjengeliggjort og delt offentlige data over lang tid, og ulike nasjonale og internasjonale undersøkelser viser at det skjer en omfattende deling av offentlige data.113 Internasjonale målinger viser at Norge ligger i det øverste sjiktet når det gjelder tilgjengeliggjøring av åpne data.114 På den annen side er det også et stort forbedringspotensial når det gjelder å gjøre offentlige datasettbeskrivelser tilgjengelige og gjenfinnbare på data.norge.no. Gapet mellom antall datasett som er synliggjort, og antall datasett som offentlige virksomheter faktisk forvalter, antas å være stort. Vi ser også at andre land tar oss igjen. I EUs Open Data Maturity Report fra 2023 som måler utviklingen i europeiske land innenfor feltet åpne data, havner Norge utenfor kategorien til de beste landene og er plassert på en 13. plass. Se også kapittel 3 for en nærmere beskrivelse av status og utviklingstrekk.

Det varierer mellom sektorer og offentlige virksomheter hvorvidt det deles åpne data uoppfordret, eller ikke. Det er flere årsaker til dette. I Meld. St. 22 (2020–2021) Data som ressurs – Datadrevet økonomi og innovasjon står det blant annet:

«Det er stor variasjon i hvordan arbeidet med å dele data for viderebruk er organisert og finansiert i det offentlige. Variasjonen har sammenheng med hvordan sektorene er styrt: politiske målsettinger, regelverk, økonomiske rammer og insentiver og internasjonale forpliktelser. Det handler også om kompetanse, delingskultur og innovasjonskultur».115

To eksempler på virksomheter som er langt fremme er Meteorologisk Institutt (MET) og Stavanger kommune. MET har tilgjengeliggjort åpne og frie værdata siden 2006, og lagt ut programvare som åpen kildekode siden 2011. Det betyr at METs offisielle data og produkter er fritt tilgjengelig for publikum for bruk, spredning og bearbeiding. Dataene lisensieres slik at samme API-er skal brukes for internt og eksternt bruk.

Stavanger kommune fikk i 2020 Digitaliseringsdirektoratets hederspris som årets publisist. Kommunen har satset stort på å tilgjengeliggjøre data. På nettsiden https://open.stavanger.kommune.no/ kan en finne en rekke åpne datasett fra Stavanger kommune, samarbeidskommuner og organisasjoner. Datasettene spenner fra fotgjengerdata til oversikt over ladestasjoner for el-bil og minibanker, til skolerute, lokalisering av helsebygg og oversikt over skulpturer i Stavanger. Kommunens åpne data er tilgjengelige for alle som vil lage nye digitale varer og tjenester med dem.

En rekke offentlige virksomheter har innført elektroniske postjournaler. Det er forskjellige systemer og verktøy som brukes til dette. Ett eksempel er løsningen eInnsyn. eInnsyn er en felles publiseringstjeneste og innsynsløsning for offentlig sektor, som er utviklet i et samarbeid mellom Digitaliseringsdirektoratet og Oslo kommune. Per april 2024 var det totalt 162 kunder som bruker løsningen eInnsyn, og 861 371 journalposter. En journalpost er et dokument som enten er inngående, utgående, eller intern. En journalpost er altså et journalført dokument i arkivet. Et dokument hører alltid hjemme i en sak, og en sak kan ha alt fra ett til hundrevis av dokumenter. En journalpost er i denne sammenhengen når en offentlig virksomhet leverer en offentlig journal til eInnsyn.116 eInnsyn legger til rette for en åpen og transparent forvaltning. På eInnsyn kan journalførte dokumenter også publiseres i fulltekst, noe som kan redusere tiden virksomheten bruker på å behandle innsynskrav. Fulltekstpubliserte dokumenter ligger fritt tilgjengelig for alle og kan leses uten at det bes om innsyn.

14.4 Vurdering av en generell plikt til aktiv tilgjengeliggjøring av åpne offentlige data

14.4.1 Innledning

Utvalget skal i henhold til mandatet vurdere om det skal lovfestes en plikt til aktiv tilgjengeliggjøring for data ut over de som er regulert i HVD-forordningen. Utvalget har valgt å dele problemstillingen inn i to spørsmål: 1) Spørsmålet om en generell plikt til aktiv tilgjengeliggjøring av åpne offentlige data, og 2) spørsmålet om det skal etableres en plikt til aktiv tilgjengeliggjøring av nærmere definerte datasett. I dette delkapitlet redegjør utvalget for den første problemstillingen.

I Meld. St. 22 (2020–2021) Data som ressurs – Datadrevet økonomi og innovasjon understrekes tre hovedgrunner til at åpne offentlige data er viktige for samfunnet:

• Effektivisering og innovasjon: Når data deles mellom virksomheter, blir det bedre samhandling, mer rasjonell tjenesteutvikling og bedre offentlige tjenester.

• Næringsutvikling: Næringslivet får mulighet til å utvikle nye tjenester, produkter og forretningsmodeller basert på tilgang til offentlige data.

• Et åpent og demokratisk samfunn: Tilgang til beslutningsgrunnlag og prioriteringer i offentlig forvaltning gir innbyggerne mulighet til å få innsyn i hvordan beslutninger følges opp, og hva effekten av politiske tiltak er. Dette er viktig for å opprettholde den høye tilliten og bevare norske samfunnsverdier.117

Når data skal tilgjengeliggjøres for de nevnte formålene, er det vanskelig på forhånd å vite hvilke data som har verdi for viderebrukere og for samfunnet generelt. Hvilke data som er interessante kan også endre seg over tid. Etter utvalgets syn ville det derfor ideelt sett vært ønskelig å innføre en generell plikt til å tilgjengeliggjøre alle åpne data.

Selv om økt digitalisering av offentlig oppgaveløsning og tjenester i kombinasjon med teknologisk utvikling gjør at offentlige virksomheter kan samle inn, lagre, bruke og dele data på andre måter (og rimeligere) enn bare for få år siden, er det likevel knyttet kostnader til det å tilgjengeliggjøre data for viderebruk. At flere nasjonale datasett skal deles som åpne data, vil bety økt ressursbruk for offentlig sektor. Muligheter og utfordringer knyttet til organisering og finansiering av arbeidet med deling av offentlige data er omtalt i Meld. St. 22 (2020–2021) Data som ressurs – Datadrevet økonomi og innovasjon. Problemstillinger knyttet til kost-nytte ved deling av offentlige data er også tidligere belyst gjennom flere utredninger og rapporter.118 En gjennomgang av disse viser at det offentlige står i et dilemma mellom å skulle tilby mer data som åpne offentlige data og behovet for forutsigbar finansiering av denne oppgaven. I stortingsmeldingen om data som ressurs står det for eksempel at:

«Ved økt deling av offentlige data til viderebruk vil det være behov for å sikre langsiktighet, forutsigbarhet og standardisering for de som produserer og forvalter data. Dette er viktig for å kunne sikre kontinuitet i produksjonen av data, framskaffe data med høy kvalitet og muliggjøre viderebruk. De ulike sektorenes valg av organiserings- og finansieringsmodeller for deling og bruk av data til viderebruk må respekteres.»119

Agenda Kaupang har på oppdrag fra Kommunal- og moderniseringsdepartementet gjennomført en utredning av dataøkonomien i offentlig sektor som et ledd i oppfølgingen av stortingsmeldingen om data som ressurs. Formålet med utredningen var å identifisere sentrale utfordringer og muligheter knyttet til offentlig sektors rolle og oppgaver som forvalter og tilbyder av offentlige data til viderebruk. Agenda Kaupang etterlyser i rapporten en mer systematisk prioritering av hvilke datasett fra det offentlige som skal deles, og skriver:

«Hvilke datasett som prioriteres for viderebruk framstår i dag som litt tilfeldig: noen initiativer er drevet fram av ledere og ansatte i virksomhetene, noe etter påtrykk fra næringslivet og noe som del av sektorvise satsinger. Dersom offentlig sektor skal svare ut forventningene som er knyttet til viderebruk er det etter vår vurdering nødvendig å prioritere tydeligere.

Det har gjennom EUs arbeid med åpne data-direktivet blitt gjort en prioritering av offentlige datasett med høy verdi innen bestemte tematiske sektorer (High value data). En slik tilnærming vil kunne være nyttig også i en norsk kontekst. I tillegg til dataene som EU har identifisert som høy-verdi vil det kunne være andre typer data som potensielt har høy verdi for norsk næringsliv, som bør identifiseres og satses på.»120

Digitaliseringsdirektoratet har i en rapport utarbeidet på oppdrag fra Kommunal- og distriktsdepartementet vurdert om, og i tilfelle hvordan gjeldende anbefalinger om «orden i eget hus» bør tydeliggjøres og forsterkes.121 Et av funnene i rapporten er at «orden i eget hus» er et positivt virkemiddel for virksomheter som allerede ser verdien av og har ressurser til å følge opp arbeidet. Som nasjonalt virkemiddel for å få til økt deling og bruk av data, er imidlertid ikke rammene godt nok tilrettelagt for at «orden i eget hus» skal ha en tilstrekkelig effekt. Direktoratet anbefaler derfor at arbeidet med «orden i eget hus» prioriteres i retning av å ivareta konkrete behov, for eksempel at data som faktisk etterspørres og som anses som viktige for offentlig sektor og samfunnet. På denne måten vil mengden data og metadata som skal dokumenteres og beskrives kunne reduseres til et langt mer overkommelig nivå.

14.4.2 Utvalgets vurdering og anbefaling

En eventuell generell plikt til aktiv tilgjengeliggjøring vil i praksis medføre at organet løpende må vurdere om de aktuelle dataene som produseres eller tilgjengeliggjøres kan publiseres, eller om de må skjermes. Etter utvalgets vurdering kan det bli en omfattende oppgave som medfører uforholdsmessig høye kostnader sammenlignet med forventet samfunnsnytte. Det er derfor viktig å avgrense plikten til aktiv tilgjengeliggjøring til datasett som kan ha stor interesse for mulige viderebrukere og ha nytte for samfunnet.

Tilsvarende er det viktig å avgrense en plikt til aktiv tilgjengeliggjøring tidsmessig. Dersom plikten til tilgjengeliggjøring skal inntre for informasjon som allerede er produsert før nytt regelverk trer i kraft, kan kostnadene for tilrettelegging bli svært store, sett i forhold til den nytteverdien dataene har.

Hensynet til nasjonal sikkerhet er også et argument mot en generell plikt til aktiv tilgjengeliggjøring. Når data er tilgjengeliggjort for allmennheten vil man ikke nødvendigvis ha oversikt over hvem som får tilgang til dataene, om de videreformidles og hva de faktisk blir brukt til. I Kluge-utredningen (2020) drøftes spørsmålet om åpen publisering versus tilgangskontroll. I praksis handler dette om det skal være en innloggingsfunksjon slik at det kan føres en viss kontroll med hvem som tilegner seg dataene. Kluge viser til at private kommersielle virksomheter kan akseptere at bruken av offentlige data er avtalebelagt og tilknyttet lisensvilkår, og herunder at tilgang på verdifulle offentlige data, typisk indekserte datasett, er basert på en innloggingsfunksjon. Samtidig trekker Kluge fram at offentleglova ikke har et autentiseringskrav, og at innsyn kan kreves anonymt.122 Ifølge Kluge er ikke dette til hinder for man i et nytt regelverk om plikt til aktiv tilgjengeliggjøring legger opp til at det kan benyttes slike løsninger, fordi det kan være sterke praktiske og sikkerhetsmessige hensyn for at brukeren identifiserer og evt. autentiserer seg. Utvalget redegjør nærmere for denne problemstillingen i utredningens kapittel 10 om skjermingsverdig informasjon.

Utvalget registrerer at det i Kluge-utredningen (2020) vises til estisk og finsk lovgivning som går lenger enn det norske innsynsregimet ved at det i større grad stilles krav om å gjøre offentlige data (informasjon) tilgjengelig uoppfordret. For eksempel tar Estland et skritt videre i sin offentlighetslov123 ved at innehavere av offentlig informasjon aktivt og av eget initiativ pålegges å gjøre slik informasjon tilgjengelig. Kluge anbefaler at dersom det skal etableres et norsk regelverk som pålegger aktiv tilgjengeliggjøring av offentlig informasjon, bør det undersøkes og utredes nærmere hvilke erfaringer man har gjort med den tilsvarende lovfestede plikten i Estland, og evt. andre land med et tilsvarende regelverk. Utvalget har ikke hatt anledning til å gjøre dette i denne utredningen, og støtter Kluges anbefaling dersom nasjonale myndigheter vurderer en slik generell plikt.

Utvalgets anbefaling er at det ikke vil være samfunnsnyttig å etablere en generell plikt for offentlige virksomheter til å aktivt gjøre tilgjengelig data som kan deles åpent. Utvalget viser også til vurderingen knyttet til skjermingsverdig informasjon i kapittel 10.3.3 som begrunnelse for denne anbefalingen.

14.5 Vurdering av en plikt til aktiv tilgjengeliggjøring av nærmere definerte datasett

14.5.1 Innledning

Utvalget skal i henhold til mandatet vurdere om det skal lovfestes en plikt til aktiv tilgjengeliggjøring av data ut over de som er regulert i HVD-forordningen, jf. åpne data-direktivet artikkel 14 i kapittel V. Utvalget har valgt å dele problemstillingen inn i to spørsmål: 1) Spørsmålet om en generell plikt aktiv tilgjengeliggjøring av åpne offentlige data (se omtale i kapittel 14.4), og 2) spørsmålet om det skal etableres en plikt til aktiv tilgjengeliggjøring av nærmere definerte datasett. I dette delkapitlet redegjør utvalget for den andre problemstillingen.

14.5.2 Høringsinnspill om konkrete datasett som egner seg for aktiv tilgjengeliggjøring

I Kommunal- og distriktsdepartementets høringsnotatet om gjennomføringen av åpne data-direktivet (2022), ble høringsinstansene oppfordret til å fremme forslag til angivelse av konkrete datasett ut over de som er angitt i HVD-forordningen som egnet seg for aktiv tilgjengeliggjøring. Flere av høringsinstansene identifiserte konkrete datasett som kunne omfattes av et krav om aktiv tilgjengeliggjøring:

Arkivverket peker på folkeregisterinformasjon og helseregistre som eksempler på dokumenter der viderebruk vil være forbundet med viktige fordeler for samfunnet, miljøet og økonomien og som dermed kan være aktuelle for en plikt til aktiv tilgjengeliggjøring.

Meteorologiske og andre data som viser klimaendringer kan være et annet aktuelt område.

Direktoratet for e-helse foreslår at det vurderes om nasjonale kodeverk skal omfattes av en plikt til aktiv tilgjengeliggjøring. Eksempler på slike kodeverk er:

• SNOMED CT

• ICD – kodeverk

• Nasjonalt prosedyrekodeverk

• Nasjonale laboratoriekodeverk

• Administrative og tekniske kodeverk

Direktoratet peker på at bruken av en felles terminologi i pasientbehandlingen har høy nytteverdi for alle pasienter og hele helsetjenesten. Videre benyttes flere av de ulike terminologiene i helseforetakenes finansieringsordninger og virksomhetsstyring, og de kan kombineres med ulike datasett. Bruk av terminologier i utveksling og ny bruk av informasjon er i tillegg en klar internasjonal trend. EU har gjennomført en større vurdering av SNOMED CT i Assess CT, hvor det bekreftes at det er viktig å benytte felles terminologi for å nå felles mål.

Folkehelseinstituttet (FHI) legger til grunn at instituttets statistikk er å anse som verdifull for samfunnet, miljøet og økonomien, og dermed kan være aktuell for en plikt til aktiv tilgjengeliggjøring. I henhold til helseregisterloven § 19, jf. § 11, er FHI som dataansvarlig for flere lovbestemte helseregistre forpliktet til å kontinuerlig utarbeide offentliggjøre statistikk. Dette gjelder bl.a. statistikk instituttet genererer fra Meldingssystem for smittsomme sykdommer (MSIS), Dødsårsaksregistret og System for vaksinasjonskontroll (SYSVAK). Likeledes er dette også gjeldende for befolkningsbaserte helseundersøkelser der FHI somdata ansvarlig skal utarbeide og løpende offentliggjøre relevant statistikk, jf. forskrift om befolkningsbaserte helseundersøkelser § 4-2.

Nasjonalbiblioteket peker på at det offentlige Norge har en viktig rolle å spille for forskning og utvikling av språkteknologi, ved å sikre at språkdata i ulike sammenhenger fremstilt av det offentlige kan være en verdifull og tilgjengelig ressurs for slik aktivitet. Nasjonalbiblioteket oppfordrer til at formålene fremhevet i Prop. 108 L (2019–2020) Lov om språk også vektlegges i implementeringen og innenfor rammene av direktivet om åpne data.

Nav mener at det primært vil være statistikk som vil kunne være aktuelt for en plikt til aktiv tilgjengeliggjøring, og anbefaler at statistikk primært leveres fra de nasjonale statistikkbyråene (SSB), eventuelt Eurostat.

Jernbanedirektoratet uttaler at av de data som jernbanesektoren besitter i dag, anser direktoratet at følgende kan være aktuelle for en plikt til aktiv tilgjengeliggjøring:

• Passasjertall per dag, per avgang, per stasjon, per vogn, per dørpar.

• Rutedata

• Pris- og produktdata

• Sanntidsinformasjon

• Salgsdata

• Bruksdata

• Data innhentet fra kundedialog via f. eks kundesenteret.

Jernbanedirektoratet peker også på at hvilke data sektoren til enhver tid besitter vil være i utvikling, eksempelvis gjennom at det stilles nye krav i håndbøker e.l., eller at Entur utvikler nye datakataloger basert på kunstig intelligens eller annen teknologisk utvikling. Det virker dermed mer hensiktsmessig å etablere kriterier for hva som – nå og fremover – skal anses som «verdifulle data» enn en statisk oversikt over hvilke datasett som regnes som dette.

Norsk Redaktørforening, Norsk Journalistlag og Mediebedriftenes Landsforening har inngitt et felles høringssvar. De peker helt overordnet på at alle datasett som direkte berører kjernevirksomheten i et forvaltningsorgan som er delegert makt til å gjøre vedtak eller bruke tvangsmidler mot innbyggerne, bør være gjenstand for en plikt til aktiv tilgjengeliggjøring. Eksempelvis Kartverket med kartdata, tinglysninger og matrikkel, Miljødirektoratet med oversikt over forurenset grunn etc. Autoritative datasett og -strømmer fra notoriske kilder bør alltid være av «høy verdi», fordi de er offisielle, og fordi de ofte berører maktutøvelsen til det offentlige. Følgende konkrete innspill har kommet fra medier som i dag har bred erfaring med datastøttet journalistikk:

• PAI-data fra kommunene og staten (hvem jobber i kommunene, hvilken lønn/stilling har de)

• Reskontro-data fra regnskapssystemene

• Aksjonærregisteret

• Motorvognregisteret

• Folkeregisteret (inkludert «merknader»)

• Eiendomsregisteret

• Data fra grunnboken (her kreves i dag PDF-nedlasting eller betalt API-tilgang via leverandører)

• Detaljerte geodata om bygninger etc fra FKB som i dag er lukket og betalingstjeneste fra Kartverket.

• Regnskapsdata og kunngjøringer fra Brønnøysundregisteret (kostbart og kommersialisert i dag, mange bruker f.eks. Proff.no fordi de har et ok API)

• Konkursregisteret – her kreves det i dag skreddersydde betalte uttrekk fra Brønnøysundregistrene. Inneholder informasjon av høy verdi som gjør det mulig å følge saksgangen i konkurssaker og faller inn under selskapsregister-kategorien.

• Mobilitetsdata: Sanntidsdata fra sensorer som det offentlige opererer. Sanntidsdata vil bli viktigere i tiden som kommer. Eks: Passeringer i bomringen i sanntid, passeringer i sikkerhetskontroll/inn/ut av områder på flyplasser, passeringer inn/ut av offentlige P-hus, sanntidsinfo om kollektivtrafikk, trafikkulykkeregistreringer.

• eInnsyn (mangler i dag et fungerende API tilgjengelig for alle), samt enkeltstående postlister fra organer som i dag ikke er på einnsyn

• Valgdata (listekandidater, innvalgte representanter, valgresultat per kommune/fylke, navn på ordfører, politisk utnevnte komitéer og utvalg i tillegge.tc).

• Barnehagedata (deler av dette finner vi i dag på barnehagedata.no).

• Datasett fra grunnskolens informasjonssystem GSI

• Nasjonal veidatabank (NVDB)

• Stortingets datatjeneste

• Statistikkbankene til SSB, FHI, UDI, IMDi, NAV, Hdir, Udir, Oslo kommune osv

• GIS-data som angår allmenheten f.eks. lokasjon på potensielle utslippskilder, offentlige toaletter, friluftsområder, reguleringsplaner, etc.

• Godkjente organisasjoner for gavefradrag

• Samordna opptak- og eksamensstatistikk

• Kontrollrapporter fra alle instanser. Inkludert fiske (må ikke forveksles med landingsstatistikker).

Utvalget har også fått en henvendelse fra Direktoratet for forvaltning og økonomistyring (DFØ) om konkrete datasett som de ønsker skal omfattes av et krav om aktiv tilgjengeliggjøring og fri viderebruk. Bakgrunnen er at DFØ skal bidra til effektiv ressursbruk i staten, og det kommer frem av deres tildelingsbrev at DFØ blant annet skal undersøke hvordan data fra offentlige virksomheter skal «tilgjengeliggjøres for analyseformål og evalueringer», og målet er «bredere analyse av offentlig ressursbruk». DFØ ønsker derfor å foreslå at offentlige utgiftsdata, leverandørreskontro, vurderes som et eksempel på et nasjonalt datasett for prioritert deling. DFØ mener at tilgjengeliggjøring av utvalgte offentlige utgiftsdata for viderebruk vil muliggjøre mer effektiv ressursbruk i offentlig sektor gjennom verdiøkende tjenester, forskning og innovasjon utenfor offentlig sektor.

Videre har Språkrådet i et innspill til utvalget fremhevet norske språkdata som et datasett som burde være gjenstand for aktiv tilgjengeliggjøringsplikt og evt. defineres som et datasett med høy verdi. Norske språkdata er helt nødvendige for at norsk språkteknologi, inkludert den språkteknologiske komponenten i KI, skal virke på norsk. Både nye, store generative språkmodeller av typen Chat GPT, og andre mindre språkmodeller som brukes til for eksempel klassifisering, må læres opp på språkdata. Språkrådet mener det er et nasjonalt ansvar å sørge for at vi har tilstrekkelig med språkdata på norsk, og at dataene er av god nok kvalitet og på begge målformer, siden slike data er en forutsetning for at digitaliseringen i Norge skal fungere.

Utvalget har også fått en henvendelse fra Rune Toalango Johannesen, jurist, økonom og teknolog, og Anders Løvlie, professor i rettsvitenskap ved Institutt for offentlig rett, UiO. Disse har sammen med en rekke andre et rettspolitisk prosjekt hvor formålet er å sikre alminnelige borgere konsentrert og systematisk tilgang til rettskilder produsert av staten. De mener at de statsproduserte rettskildene (Stortingsvedtak, lover, forskrifter, dommer og forvaltningsavgjørelser) må gjøres tilgjengelige i form av et felles programmeringsgrensesnitt (API) og at staten må etablere, eller betale for, en operativ søkemotor til fri bruk.

14.5.3 Utvalgets vurdering

Utvalget registrerer at flere høringsinstanser, og særlig offentlige virksomheter, har spilt inn forslag til data og statistikk som har høy verdi for samfunnet og kan omfattes av en plikt til aktiv tilgjengeliggjøring. Enkelte virksomheter foreslår data og statistikk som de selv besitter og har et forvaltningsansvar for, mens andre foreslår offentlige data og nasjonal statistikk som andre besitter. Høringsinstansene begrunner forslagene sine med at dette er data og statistikk som vil være viktig til forskning- og analyseformål, innovasjon, næringsutvikling, eller til forbedring av offentlige og private tjenester til innbyggerne. Både Nasjonalbiblioteket og Språkrådet uttaler at norske språkdata er viktige for utvikling av kunstig intelligens (språkmodeller) og annen språkteknologi, og vil ha stor samfunnsmessig betydning, ikke minst i digitaliseringen av Norge fremover. Utvalget deler Nasjonalbibliotekets og Språkrådet syn på språkdata.

I mandatet er utvalget bedt om å vurdere om Norge bør gå utover de tematiske kategoriene som følger av vedlegg 1 til direktivet, og inkludere andre datasett enn de som omfattes av gjennomføringsrettsakten om datasett med høy verdi. Etter utvalgets vurdering er dette en kompleks problemstilling, og som vil kreve nærmere utredning. Utvalget viser til høringsinstansenes forslag, og anbefaler at nasjonale myndigheter ser hen til disse i det videre arbeidet.

I Kluge-utredningen (2020) påpekes det at å innføre en plikt til aktiv tilgjengeliggjøring av offentlig informasjon (data) er å gå et skritt lenger enn det som i dag er nedfelt i regelverk med direkte relevans for norsk rett. Kluge omtaler dette som en radikal systemendring, og uttaler at konsekvensene av et slikt systemskifte ikke uten videre er overskuelige.124 Det bør derfor legges til grunn et føre var-prinsipp. Ifølge Kluge kan et føre var-prinsipp tilsi125:

• At det sikres en forsvarlig og tilstrekkelig utredning av konsekvensene ved et slikt nytt regelverk før det implementeres; og

• i den grad konsekvensen skulle være uoversiktlige, at man begrenser virkeområdet og eller rekkevidden av et slikt nytt regelverk til områder som anses tilstrekkelig oversiktlige og sikre.

Utvalget er enig i dette. Utvalget mener imidlertid at nasjonale myndigheter bør ha tilgang til å fastsette en plikt til aktiv tilgjengeliggjøring av bestemte data fra offentlig sektor utover det som følger av gjennomføringsrettsakten om datasett med høy verdi. Det vil legge til rette for at det offentliges oppgaver knyttet til viderebruk og tilhørende ressurser prioriteres til å gjøre offentlige data som er viktige for samfunnet tilgjengelig.

Utvelgelsen av datasett for en nasjonal plikt til aktiv tilgjengeliggjøring av nærmere definerte data og datasett kan skje på ulike måter. En mulig løsning er at det fastsettes i lov eller forskrift hvilke konkrete data og datasett som skal gjøres aktivt tilgjengelig.

En slik løsning forutsetter oversikt over hvilke data og datasett som finnes i de enkelte offentlige virksomhetene. Videre kreves innsikt i hvordan dataene er strukturert, hvilke dataelementer de består av og hvordan disse er definert, hva slags oppdateringsfrekvens som gjelder for de enkelte datasettene, og hvilken kvalitet de har, hvordan de er dokumentert, hvilke tekniske løsninger som er mulige for tilgjengeliggjøring osv. Det vil også være nødvendig med oversikt over hvor etterspurte de enkelte datasettene er med hensyn til viderebruk. Det har liten hensikt å pålegge en plikt til tilgjengeliggjøring av data som ingen etterspør eller er interessert i.

Utvalget foreslår at et nasjonalt prioriteringsråd får i oppgave å vurdere og gi tilrådning om hvilke data det offentlige bør prioritere og som skal omfattes av en aktiv tilgjengeliggjøringsplikt. Det vil dermed ikke – i så stor grad som i dag – bero på det enkelte offentlige organs egne prioriteringer og vurderinger. Det nasjonale prioriteringsrådet omtales nærmere i kapittel 14.6.

14.6 Forslag om etablering av et nasjonalt prioriteringsråd for deling og viderebruk av offentlige data

14.6.1 Behovet for en nasjonal prioriteringsfunksjon

Utvalget mener det er behov for mer systematisk kunnskap om hvilke offentlige data som faktisk er etterspurt, og som enten gir eller kan gi økt verdiskaping i næringslivet og for samfunnet. Det er også kjent at offentlige virksomheter som deler mye data ikke har god nok informasjon om hvem som bruker dataene og hva de brukes til. Gevinster ved deling og bruk av data kartlegges også i liten grad, fordi det er krevende å måle gevinster og verdien av data.126

Agenda Kaupang oppsummerte behovet for mer kunnskap slik i sin rapport127:

«Flere forhold identifisert i denne kartleggingen viser at det er behov for mer kunnskap om hvilke data som etterspørres og vil gi verdi:

• Flere virksomheter ønsker å dele data, men har ikke en bevisst prioritering av hvilke data dette gjelder. Dette funnet trekkes også fram av Menon (2022).128

• Virksomheter som deler mye data, har ofte liten informasjon om hvem som bruker dataene og hva de bruker dem til. Ofte trekkes det fram anekdotiske eksempler.

• Gevinster knyttet til datadeling kartlegges i liten grad. Dette trekkes også fram som et hovedfunn av Menon (2022). En av hovedgrunnene er mangel på felles metodikk for beregning av gevinster fra datadeling.»

I rapporten fra ekspertgruppen for datadeling i næringslivet (2020) påpekes det at det er urealistisk og uhensiktsmessig å kreve at alle mulige datasett skal gjøres tilgjengelig på et nivå for gjenbruk for alle mulige bruksområder. I rapporten foreslås det derfor at det etableres mekanismer som bringer aktører sammen rundt bruksområder der tilgjengeliggjøring og utnytting av data vil være av stor samfunnsinteresse.

Utvalget er kjent med at topplederorganet Skate (Styring og koordinering av tjenester i e-forvaltningen) har et pågående prosjekt om et felles forvaltnings- og styringssystem på nasjonale grunndata. Ifølge Digitaliseringsdirektoratet er nasjonale grunndata opplysninger mange har bruk for og som er særlig viktig for samfunnets funksjoner og tjenester. De skal ha tilstrekkelig kvalitet og være enkelt tilgjengelig. Eksempel på grunndata er Folkeregisteret. For å nå målet om kvalitet og tilgjengelighet må det tydeliggjøres hvem som har ansvar for hva, hva som ligger i ansvaret og hvordan skal de som har ansvar organisere og fordele ansvar seg imellom, ifølge Digitaliseringsdirektoratet. Dette inngår i det såkalte styringssystemet for forvaltning av nasjonale grunndata, der ulike roller er tenkt definert.129 Utvalget mener at arbeidet er et viktig steg i riktig retning med å definere og prioritere viktige datasett for samfunnet.

Agenda Kaupang anbefaler at det opprettes et nasjonalt prioriteringsråd for datadeling med representanter fra næringslivet og forskning i Norge, og viser til det irske Open Data Governance Board.130 Etter utvalgets oppfatning bør også sivilsamfunnet og media være representert i rådet, i tillegg til representanter fra offentlige virksomheter, næringslivet og fra forskningssektoren og akademia.

Utvalget deler Agenda Kaupangs vurdering om at det er behov for en tydeligere nasjonal prioritering og sterkere føringer om hvilke data det offentlige skal prioritere å gjøre tilgjengelig for viderebruk. Et bredt sammensatt råd eller organ med representanter fra offentlig, privat og frivillig sektor vil ikke kunne ha besluttende myndighet, men være et rådgivende organ for nasjonale myndigheter og regjeringen. Den brede sammensetningen utelukker at denne prioriteringsfunksjonen legges til Skate som i dag består av statlige etater, kommuner og KS.

Prioriteringsrådet vil være den nasjonale arenaen for dialog mellom brukere og tilbydere av offentlige data. Rådets oppgaver kan være å fremskaffe systematisk kunnskap om hvilke offentlige data som etterspørres og som vil ha verdi for samfunnet. Kartlegging av kost-nytte og samfunnsgevinster ved deling av prioriterte data bør være en del av kunnskapsgrunnlaget. Rådets tilrådninger og analyser vil være et viktig kunnskaps- og beslutningsgrunnlag for nasjonale myndigheter og regjeringen på feltet. Rådet bør også ha en rolle i høringssaker på dataområdet, og avgi uttalelser og anmodninger knyttet til spørsmål om viderebruk og verdiskaping med offentlige data. Rådets anbefalinger og uttalelser skal være offentlige.

14.6.2 Vurdering av utvelgelseskriterier for data som kan omfattes av plikt til aktiv tilgjengeliggjøring

Utgangspunktet må være at data som skal gjøres til gjenstand for en plikt til aktiv tilgjengeliggjøring må vurderes ut fra formålet til den nye datadelingsloven og hva som er samfunnsnyttig.

Ifølge Agenda Kaupang bør prioriteringen ta utgangspunkt i hvilke data som er viktig for næringslivet og samfunnet, og muligheter og behov knyttet til nye teknologier, for eksempel kunstig intelligens.131 Utvalget anser dette som en god tilnærming, men at også andre kriterier kan være aktuelle, for eksempel betydningen av åpenhet i forvaltningen på viktige samfunnsområder.

Det er nærliggende å ta utgangspunkt i de samme kriteriene som EU har lagt til grunn i åpne data-direktivet og gjennomføringsrettsakten om datasett med høy verdi. Disse kriteriene er dataenes evne til å132:

• Skape vesentlige sosioøkonomiske og miljømessige fordeler, og innovative tjenester,

• være til nytte for et høyt antall brukere, særlig små- og mellomstore bedrifter,

• bidra til å skape inntekter (på engelsk «revenues»), og

• kombineres med andre datasett.

Ifølge Broomfield (2023) vektlegger EUs kriterier for utvelgelse av datasett verdiskaping i næringslivet.133

Etter utvalgets mening er disse kriteriene relevante i en nasjonal sammenheng. Samtidig mener utvalget at de er for generelle og lite konkrete, og at det kan være aktuelt nasjonalt å konkretisere hvert enkelt kriterium med sikte på anvendelse på konkrete data.

Utvalget mener derfor at listen over kriterier bør suppleres med særnasjonale kriterier. Eksempler på slike særnorske kriterier kan være om dataene er til nytte for brukere med spesielle behov, om det har høy kulturell eller historisk verdi eller om det er av særlig verdi for undersøkende journalistikk. Andre mulige kriterier er hvorvidt dataene kan være viktig for forskning og utvikling, for styrking av norsk språk, eller for allmenhetens tilgang til samfunnsviktig informasjon som for eksempel domstolsavgjørelser og eierskapsinformasjon.

Når det tas stilling til om gitte data eller datasett skal gjøres til gjenstand for en plikt til aktiv tilgjengeliggjøring, må det også tas stilling til spørsmålet om plikten skal gjelde for data som allerede er produsert (og eventuelt hvor langt tilbake i tid man skal gå) eller om plikten bare skal gjelde for data som produseres fremover. De ovenfor nevnte kriteriene vil kunne slå svært ulikt ut avhengig av om det er tale om data som allerede er produsert eller fremtidig data.

14.6.3 Vurdering av krav til hvordan data som gjøres til gjenstand for en plikt til aktiv tilgjengeliggjøring skal tilgjengeliggjøres

I prinsippet kan det tenkes at krav til hvordan data skal tilgjengeliggjøres bestemmes konkret for hvert enkelt data eller datasett. Dette vil imidlertid motvirke deler av formålet med åpne data-direktivet, nemlig å sørge for en harmonisering og standardisering over landegrensene, se fortalepunkt 15, 17 og 18. Også i nasjonal sammenheng er behovet for standardisering fremhevet, se Meld. St. nr. 22 (2020–2021) Data som ressurs – Datadrevet økonomi og innovasjon punkt 4.5.4:

«Tekniske grensesnitt som ikke er kompatible, motstridende bruksvilkår og dataformater som ikke stemmer overens, er eksempler på faktorer som gjør det vanskelig å realisere verdiskapingspotensialet for offentlige data. Data som ikke er i standardformater, må bearbeides og «vaskes» før de kan brukes og kombineres med andre data. Dette er ofte en ressurskrevende øvelse som krever kompetanse på feltet som dataene beskriver, såkalt domenekunnskap.»

Også Agenda Kaupang framhever betydningen av å ta i bruk internasjonalt anerkjente standarder innenfor sektorer og fagområder. I deres rapport om dataøkonomien i offentlig sektor står det følgende:

«Felles standarder på metadatanivå er en forutsetning for at data skal flyte mellom dataeier og portal, samt fra portal til portal. Utover dette er det vanskelig å pålegge alle typer data å følge samme eller relaterte standarder, da fagområdene som inngår i offentlig sektor er vidt forskjellige, og tilhører ulike fagtradisjoner og fagfelt. Det bør likevel stilles krav til at dataene skal følge internasjonalt anerkjente standarder. Det kan være hensiktsmessig å samordne standardbruken innenfor hver enkelt sektor. Gode metadata er viktig for at det skal være mulig å finne frem til dataene, og bruke dem på en god og effektiv måte. Det utvikles nå også teknologier som automatisk påfører dataene de relevante metadataene, allerede i produksjonen. Det må sikres at slike automatiserte løsninger henter metadata fra kjente ontologier. Samarbeid om dette bør organiseres innenfor de sektorene hvor dette er aktuelt, og være basert på internasjonale standarder, der slike finnes.»134

Kravene til hvordan offentlige virksomheter skal gjøre data tilgjengelig bør altså være standardisert i så stor grad som mulig.

Kapittel III av direktivet angir hovedreglene for offentlige virksomheter når de skal gjøre data tilgjengelig for viderebruk. Etter åpne data-direktivet artikkel 5 nr. 1 skal offentlige virksomheter gjøre data tilgjengelig i alle eksisterende format er og språkversjoner. Hvis det er praktisk mulig og formålstjenlig, skal data med tilhørende metadata gjøres tilgjengelig i et digitalt format som er åpent, maskinleselig, gjenfinnbart, og mulig å viderebruke. Der det er mulig skal formatet og metadata være i overensstemmelse med etablerte åpne standarder. I tillegg finnes det særregler om dynamiske data, se direktivet artikkel 5 nr. 5 og nr. 6. Utvalget redegjør nærmere om kravene i direktivet til formater og hvordan disse foreslås gjennomført i norsk lov i utredningens kapittel 11.

Åpne data-direktivet kapittel V angir egne vilkår for datasett med høy verdi, og som landene er forpliktet til å gjøre aktivt tilgjengelig. Datasett med høy verdi skal være maskinleselige, utleveres via API-er og som massenedlasting dersom relevant. De skal også i utgangspunktet være gratis. Se kapittel 5.5 om endringer med åpne data-direktivet for en mer detaljert beskrivelse av datasett med høy verdi.

I spørsmålet om muligheten for å ta gebyrer ved tilgjengeliggjøring av offentlige data, er det direktivet artikkel 6 som angir hovedreglene for dette. I disse vurderingene må prioriteringsrådet selvfølgelig holde seg innenfor de reglene om gebyrfastsettelse som følger av åpne data-direktivet artikkel 6 og lovutkastet § 10. Det er imidlertid verdt å være oppmerksom på at selv om man velger en tilgjengeliggjøring på samme måte som datasett med høy verdi, er det gebyrprinsippene i åpne data-direktivet artikkel 6 og lovutkastet § 10 som gjelder.

Utvalget mener at nasjonale data, utover datasettene Norge er forpliktet til å gjøre tilgjengelig etter gjennomføringsrettsakten om datasett med høy verdi, enten bør følge kravene i direktivet artikkel 14 nr. 1, eller kravene som stilles i direktivet kapittel III. Etter utvalgets mening vil det oppnås større fleksibilitet i fastsetting av vilkår dersom kravene i direktivets kapittel III legges til grunn. Utvalget vil derfor anbefale denne løsningen.

Utvalget vil presisere at for regler om viderebruk av beskyttede data fra offentlig virksomhet gjelder vilkårene i dataforvaltningsforordningens bestemmelser i kapittel II. Utvalget redegjør for denne problemstillingen i kapittel 14.7. Se ellers utvalgets omtale av dataforvaltningen i sin helhet i kapittel 6.

14.6.4 Tilgjengeliggjøring av metadata

Et annet spørsmål er hvilke krav som skal stilles til tilgjengeliggjøring av metadata for de dataene eller datasettene hvor det innføres en plikt til aktiv tilgjengeliggjøring. Utvalget foreslår en forskriftsfesting av standarden DCAT-AP-NO i kapittel 11.5, jf. utvalgets forslag til § 6 tredje ledd i ny lov om datadeling. Se også utvalgets forslag til gjennomføring av direktivet artikkel 5 nr. 1 i ny datadelingslova § 5 om krav til formater ved tilgjengeliggjøring av data.

Åpne data-direktivet artikkel 14 sier ikke noe om hvilke metadata som skal tilgjengeliggjøres sammen med vedkommende datasett med høy verdi. Gjennomføringsrettsakten inneholder heller ikke noen generell regel. Hvilke krav som stilles er kun omtalt i vedlegget til gjennomføringsrettsakten.

Vedlegget omhandler seks ulike kategorier datasett med høy verdi: Geodata, jordobservasjons- og miljødata, meteorologiske data, statistikk, selskaps- og eierskapsdata og mobilitetsdata. For alle kategoriene, bortsett fra geodata, gjelder følgende krav, jf. punkt 2.2 c, 3.2 c, 4.2 c, 5.2 b og 6.2 c:

«The datasets shall be described in a complete and publicly available online documentation describing at least the data structure and semantics.»

For øvrig varierer det hvilke krav som stilles til metadata. For geodata gjelder følgende, jf. punkt 1.2 b:

«The metadata describing the datasets within the scope of the INSPIRE data themes shall contain at least the metadata elements set out in Commission Regulation (EC) No 1205/2008.»

For jordobservasjons- og miljødata vises det også til INSPIRE, se punkt 2.2 b:

«The metadata describing the data within the scope of the INSPIRE data themes set shall contain at least the metadata elements set out in the Annex to Regulation (EC) No 1205/2008.»

For statistiske data kreves følgende, jf. punkt 4.2 b:

«The metadata describing the data set shall be available as a well-developed structured file containing at least a description of the statistical data, the statistical concepts, methodologies and information on data quality.»

Og for mobilitetsdata kreves det at:

«The metadata describing transport network datasets shall contain at least the metadata elements defined in Regulation (EC) No 1205/2008», jf punkt 6.2 b.

Dette illustrerer at spørsmålet om hvilke metadata som bør tilgjengeliggjøres sammen datasettene varierer fra område til område. Utvalget anbefaler derfor at dette spørsmålet vurderes konkret for hvert enkelt data eller datasett som velges ut for en plikt til aktiv tilgjengeliggjøring.

14.6.5 Utvalgets anbefaling

Utvalgets anbefalinger:

• Utvalget anbefaler at det etableres et nasjonalt prioriteringsråd for deling og viderebruk av data fra offentlig virksomhet. Rådet skal vurdere og gi anbefalinger til nasjonale myndigheter og regjeringen om hvilke data som skal gjøres aktivt tilgjengelig. Dette skal være nasjonale data og datasett utover de som følger av HVD-forordningen, og inkludere både åpne data og beskyttede data, inkludert data som kan deles med begrensede brukergrupper. Ved sammensetning av den nasjonale funksjonen bør departementet se hen til organisering av tilsvarende nasjonale funksjoner og grunndataprogram i våre nordiske naboland.

• Utvalget foreslår at det nasjonale prioriteringsrådet lovfestes, og at departementet i forskrift kan fastsette nærmere mandat og organisering for det nasjonale prioriteringsrådet

Forslag til lovhjemmel:

14.7 Vurdering av plikt til tilgjengeliggjøring av beskyttede data

En problemstilling for utvalget har vært om en eventuell aktiv tilgjengeliggjøringsplikt også skal gjelde for beskyttede data. Utvalget har tolket mandatet dithen at det først og fremst bes om en utredning av spørsmålet om plikt til aktiv tilgjengeliggjøring av åpne data. Mandatet ble imidlertid fastsatt omtrent samtidig med at dataforvaltningsforordningen ble vedtatt. Det står i mandatet at utvalget «skal se hen til dataforvaltningsforordningen». Utvalget har på denne bakgrunnen valgt å redegjøre kort for spørsmålet om en mulig plikt til tilgjengeliggjøring av beskyttede data.

Dataforvaltningsforordningen kapittel II gjelder tilrettelegging for viderebruk av beskyttede data som innehas av offentlige organ. Reglene gjelder data som er beskyttet av hensyn til:

• Kommersiell fortrolighet, inkludert drifts- eller forretnings-, ervervs- og virksomhetshemmeligheter,

• statistisk fortrolighet,

• tredjeparts immaterielle rettigheter, eller

• personvernet, i den grad dataene ikke omfattes av virkeområdet til åpne data-direktivet.

Dataforvaltningsforordningen artikkel 5 fastsetter vilkår for tilgjengeliggjøring for viderebruk av beskyttede data. Offentlige organer skal i samsvar med unionsretten og nasjonal rett sikre at dataene fortsatt blir vernet. Tilgang til viderebruk av data skal bare gis når det er sikret at personopplysninger er blitt anonymisert. Tilsvarende skal det for kommersielt fortrolig informasjon, inkludert drifts- eller forretningshemmeligheter eller innhold som er beskyttet av immaterielle rettigheter, sikres at data er blitt endret, aggregert eller behandlet ved hjelp av andre metoder for kontroll med offentliggjøringen. Tilgang til og viderebruk av data via fjerntilgang skal videre skje i et sikkert behandlingsmiljø stilt til rådighet eller kontrollert av det offentlige organet eller et aktuelt kompetent organ. Se kapittel 6.2.3 for en grundigere redegjørelse for artikkel 5.

Dataforvaltningsforordningen fastslår i artikkel 1 nr. 2 at den ikke etablerer noen plikt for offentlige organer til å tillate viderebruk av de dataene forordningen omfatter. Forordningen inneholder da med nødvendighet heller ingen regler om aktiv tilgjengeliggjøringsplikt for beskyttede data. Forordningen er imidlertid ikke til hinder for at det nasjonalt fastsettes regler om at beskyttede data skal prioriteres og tilrettelegges (via eksempelvis finansiering og infrastruktur) for viderebruk. Ved en slik eventuell prioritering av beskyttede data for viderebruk, Må det gjøres på en slik måte at dataene fortsetter å være beskyttet når de viderebrukes, jf dataforvaltningsforordningen artikkel 5.

Forordningen skal sikre felles regler og praksis i EU (og EØS), og har blant annet som formål å gjøre data mer tilgjengelig. Fastsettelse av en plikt til aktiv tilgjengeliggjøring av beskyttede data vil være i samsvar med dette formålet.

Tilgjengeliggjøring av slike data kan imidlertid ikke skje på samme måte som for åpne data. Beskyttede data kan blant annet bare gjøres tilgjengelig i et sikkert behandlingsmiljø stilt til rådighet av eller kontrollert av det offentlige organet. En eventuell beslutningsmekanismene for tilgjengeliggjøring av slike data må også være annerledes enn for åpne data, jf. dataforvaltningsforordningen kapittel II.

Utvalget legger til grunn at det nasjonale prioriteringsrådet også skal kunne vurdere og gi tilrådning om aktiv tilgjengeliggjøring av evt. beskyttede data, så lenge kravene i dataforvaltningsforordningen er oppfylt.

14.8 Vurdering av plikt til tilgjengeliggjøring av data ovenfor enkelte grupper

Det finnes eksempler i dagens lovgivning på plikt til å gjøre enkelte dokumenter tilgjengelig for særlige grupper. Ett eksempel på dette er domstolenes plikt til å tilgjengeliggjøre dommer og kjennelser i den såkalte pressemappen, se forskrift om offentlighet i rettspleien § 10.135 Se også boks 14.3 om Oslo-piloten, et system som gir politiet mulighet til å dele sensitive opplysninger direkte med pressen i forbindelse med operative hendelser.

Det fremgår ikke av utvalgets mandat hvorvidt utvalget skal vurdere spørsmålet om en eventuell plikt til tilgjengeliggjøring ovenfor særlige grupper. I bakgrunnen for mandatet er imidlertid følgende fremhevet:

«Mens EUs regelverk på området i stor grad er rettet inn mot å styrke den europeiske dataøkonomien og viderebruk i et forsknings- og næringsutviklingsperspektiv, bl.a. ved å øke tilgjengeligheten av data og redusere markedsadgangsbarrierer, og da særlig for SMB-er, så er grunnleggende hensyn bak prinsippene i offentlighetsloven demokratihensyn, kontrollhensyn og rettssikkerhet.»

De grunnleggende hensynene bak offentleglova kan tilsi at det bør åpnes for innføring av plikt til aktiv tilgjengeliggjøring av bestemte dataområder og datasett ovenfor enkelte grupper, typisk media. Hensyn til næringsutvikling og effektivisering kan tilsi at det bør åpnes for plikt til aktiv tilgjengeliggjøring for andre begrensede grupper, se for eksempel offentlig-privat samarbeid om samtykkebasert lånesøknad og arbeidet med håndtering av livshendelsen dødsfall. Se også forslag fra regjeringen i Prop. 74 LS (2023–2024) om at media, sivilsamfunnsorganisasjoner og høyere utdanningsinstitusjoner skal ha lovfestet tilgang til opplysningene i register for reelle rettighetshavere, i tillegg til offentlige myndigheter og rapporteringspliktige etter hvitvaskingsloven.136

Om det er behov for en plikt til aktiv tilgjengeliggjøring ovenfor en spesiell gruppe eller grupper, vil kunne variere fra saksfelt til saksfelt, og vil måtte ses i sammenheng med de øvrige regler om offentlighet og tilgjengeliggjøring som gjelder på det aktuelle saksfeltet

Utvalget legger til grunn at det nasjonale prioriteringsrådet skal kunne vurdere og gi tilrådning om aktiv tilgjengeliggjøring av bestemte data ovenfor enkelte grupper.

14.9 Særlig om ikrafttredelse av offentlegforskrifta § 6

Det følger av offentlegforskrifta § 6 at en rekke statlige organer plikter å gjøre journalen tilgjengelig på internett. Bestemmelsen har vært gjeldende helt siden vedtakelsen av offentlegforskrifta i 2008, men har ennå ikke trådt i kraft. Begrunnelsen for at paragrafen ikke trådte i kraft da offentlegforskrifta ellers trådte i kraft, var at den digitale løsningen på det tidspunkt ikke var klar:

«Dei organa som er omfatta av ordninga etter offentlegforskrifta § 6 fyrste ledd skal offentleggjere journalane sine gjennom ein felles sentral internettportal kalla Offentleg elektronisk postjournal (OEP). Denne er enno under utvikling, og difor har § 6 i offentlegforskrifta i skrivande stund ikkje teke til å gjelde.»137

Plattformen Offentlig elektronisk postjournal (OEP) ble lansert 18. mai 2010. Den var i drift lenge nok til å bli teknologisk utdatert, og den ble derfor erstattet av portalen eInnsyn i februar 2018.

På skriftlig spørsmål fra en stortingsrepresentant om hvorfor bestemmelsen ennå ikke var trådt i kraft svarte justisministeren 8. september 2022 følgende:

«Som det går fram av representantens begrunnelse for spørsmålet, var den opprinnelige løsningen for allmenn elektronisk publisering av journaler på nettet, Offentlig elektronisk postjournal (OEP), under utvikling da offentlegforskrifta ble vedtatt 17. oktober 2008 og satt i kraft 1. januar 2009. § 6 kunne derfor ikke settes i kraft sammen med resten av forskriften. OEP ble først lansert for allmennheten 18. mai 2010.

I den påfølgende tidsperioden hadde en del statlige organer som ut fra offentlegforskrifta § 6 første ledd første punktum var omfattet av plikten til å publisere sin elektroniske journal på nettet, ikke tekniske løsninger som gjorde det mulig å publisere på OEP. Av den grunn kunne § 6 ikke settes i kraft.

Spørsmålet om ikrafttredelse av offentlegforskrifta § 6 er nå til vurdering i departementet. På bakgrunn av den tiden som har gått siden vedtakelsen, kan det også være aktuelt å vurdere enkelte justeringer før paragrafen eventuelt trer i kraft.138»

En annen stortingsrepresentant tok opp saken på nytt noen uker senere. Justisministeren svarte 29. september 2022 følgende:

«Offentlig elektronisk postjournal (OEP), som senere har blitt erstattet av eInnsyn, ble lansert 18. mai 2010. Siden da har et stadig økende antall statlige organer publisert sine elektroniske journaler gjennom denne løsningen. Selv om det ikke har vært en formell plikt til å publisere journalene, har statlige organer gjennomgående sluttet seg til ordningen når de har hatt nødvendige tekniske løsninger på plass, og det har vært stor interesse for å ta i bruk løsningen.

Offentlegforskrifta § 6 første ledd pålegger de fleste sentrale statlige organene en plikt til å gjøre sine journaler tilgjengelig på nettet. Selv om bestemmelsen ikke har trådt i kraft, publiserer de fleste statlige organer i dag journalene sine på eInnsyn, hvor nå også Oslo kommune og enkelte fylkeskommuner publiserer. Det finnes i dag journalreferanser til over 53 000 000 dokumenter der.

Mange organer som ikke omfattes av eInnsynsløsningen, som kommuner, publiserer dessuten journaler på egne nettsider eller lignende, uten at det foreligger noen formell plikt til slik tilgjengeliggjøring av journalen.

Tilgang til journaler er heller ikke avhengig av publisering på eInnsyn eller andre nettsteder. Etter offentleglova § 3 kan det kreves innsyn i journaler og lignende registre hos det enkelte organ.

Jeg kan derfor ikke se at en ikrafttredelse av offentlegforskrifta § 6 er noen forutsetning for at pressen skal ha «en reell mulighet til å be om innsyn i offentlige dokumenter». Muligheter til å kreve innsyn på bakgrunn av journaler finnes allerede, både gjennom eInnsynsordningen, annen nettpublisering av journaler og innsyn direkte hos organer.

Som nevnt i svaret 5. september 2022 på skriftlig spørsmål nr. 2772 fra stortingsrepresentant Seher Aydar, er spørsmålet om ikrafttredelse av offentlegforskrifta § 6 nå til vurdering i departementet. På bakgrunn av den relativt lange tiden som har gått siden vedtakelsen, kan det også være aktuelt å vurdere enkelte justeringer før paragrafen eventuelt trer i kraft.»139

Utvalget kjenner ikke til hvor langt departementet har kommet i arbeidet med å vurdere ikrafttredelse, men oppfordrer uansett departementet til raskest mulig å sørge for at bestemmelsen trer i kraft. At de fleste statlige organer i dag publiserer journalene sine på eInnsyn er ikke et godt nok argument for ikke å sette i kraft pålegget ovenfor de resterende statlige organene, etter utvalgets mening. Videre innebærer elektronisk journal i praksis en betydelig forenkling av prosessen med å be om innsyn i offentlige dokumenter. Dessuten åpner eInnsyn muligheten for fulltekstpublisering av dokumenter, som igjen er av stor praktisk betydning for mulighetene for innsyn i offentlige dokumenter.

15 Nasjonal organisering for viderebruk av offentlige data

15.1 Innledning

I dette kapittelet redegjør utvalget for hvilke nasjonale løsninger og myndighetsfunksjoner det enkelte land må ha på plass for å tilfredsstille krav i hhv. åpne data-direktivet og dataforvaltningsforordningen. Utvalget har ikke foretatt en fullstendig utredning av spørsmålet om plassering av funksjonene på nasjonalt nivå, men peker på hvor Norge allerede har nasjonale ordninger på plass, og hvor det evt. vil være nødvendig å videreutvikle, etablere eller utpeke nye nasjonale funksjoner eller løsninger. For mer om endringer med åpne data-direktivet se kapittel 5, og for mer om endringer med dataforvaltningsforordningen se kapittel 6.

Begge rettsaktene skal understøtte EUs ambisjon om økt verdiskaping med data som ressurs, og skal tilrettelegge for økt deling og bruk av data til både kommersielle og ikke-kommersielle formål. Direktivet og forordningen har likevel ulikt virkeområde. Åpne data-direktivet regulerer hvordan offentlig virksomhet skal gjøre data åpent tilgjengelig for viderebruk. Dataforvaltningsforordningen regulerer deling av beskyttede data140 både fra offentlige virksomheter, og fra enkeltindivider og juridiske rettssubjekter via private tredjepartsformidlingstjenester- og organisasjoner (dataformidlingstjenester). Delingen skal skje frivillig, det vil si være samtykke- eller avtalebasert. Forordningen forplikter altså ikke offentlige virksomheter til å gi tilgang til beskyttede data som de forvalter, men etablerer et rammeverk for deling av slike data.

Selv om virkeområdet for disse to rettsaktene er forskjellig, har utvalget valgt å omtale kravene til nasjonale løsninger og myndighetsfunksjoner samlet, fordi mange av de samme offentlige myndighetsorganene på nasjonalt nivå vil bli berørt av kravene.

15.2 Nasjonalt tilgangs- og informasjonspunkt for offentlige data

15.2.1 Krav til felles tilgangspunkt for åpne data

Ifølge åpne data-direktivet skal det enkelte land etablere et felles tilgangspunkt for åpne data fra det offentlige («single point of access»).141 Tilgangspunktet skal bidra til at det blir enklere å søke etter og gjenfinne offentlige data som kan brukes til nye formål. Direktivet stiller derfor krav om at dataene skal være på tilgjengelige eksisterende formater, altså at offentlige virksomheter ikke behøver å tilrettelegge dataene på andre formater enn det som allerede foreligger. Det nasjonale tilgangspunktet skal også legge til rette for tilgang til datasett fra EU-organer som faller innunder åpne data-direktivet.142

15.2.2 Krav om etablering av et sentralt informasjonspunkt for beskyttede data

I dataforvaltningsforordningen artikkel 8 stilles det krav om å etablere et sentralt informasjonspunkt («single information point») på nasjonalt nivå. Informasjonspunktet skal gjelde for beskyttede data, og ha et tverrsektorielt nedslagsfelt. Hensikten med denne ordningen er å gi insentiver til viderebruk av beskyttede data som innehas av offentlige organer.143

Informasjonspunktet skal gi informasjon om gebyrer og andre vilkår for viderebruk av beskyttede data, og stille til rådighet et register over tilgjengelige datakilder. Videre, skal informasjonspunktet kunne motta forespørsler om tilgang til data og ved behov henvise videre til det offentlige organet som forvalter dataene. I artikkel 8 nr. 3 er det en oppfordring om å etablere en informasjons- og dialogkanal for små- og mellomstore bedrifter (SMB-er) og oppstartsselskaper hvor disse kan spille inn behov knyttet til viderebruk av beskyttede data.

Funksjonen kan enten plasseres hos et eksisterende eller nytt offentlig organ. Hvis et land allerede har etablert en nasjonal dataportal for offentlige data, kan funksjonen legges til denne. Det sentrale informasjonspunktet kan baseres på automatiserte løsninger, og skal være interoperabelt med det sentrale europeiske informasjonspunktet data.europa.eu. Den offisielle europeiske dataportalen har som formål å gjøre det enklere å finne åpne data fra andre europeiske land og fra EUs institusjoner, organer og byråer.

15.2.3 Dagens organisering

15.2.3.1 Oversikt over offentlige datasett – data.norge.no

I spørsmålet om plassering av et nasjonalt tilgangspunkt for åpne data og et sentralt informasjonspunkt for beskyttede data på nasjonalt nivå, mener utvalget at det er hensiktsmessig å se disse funksjonene i sammenheng med hverandre.

I Norge er det allerede etablert en nasjonal datakatalog på data.norge.no, og som gir oversikt over publiserte datasettbeskrivelser. Alle kan søke etter og gjenfinne data i katalogen, men de må ta kontakt med den offentlige virksomheten som forvalter dataene for å be om tilgang til disse. På data.norge.no er det flere typer kataloger, for eksempel datasettkatalogen, API-katalogen og begrepskatalogen. Se boks 15.1 for en nærmere beskrivelse av disse.

I tillegg til data.norge.no er det innenfor enkelte sektorer etablert domeneportaler, også kalt lokale dataportaler, som følge av EU-rettslige krav. Eksempler på dette er etableringen av transportportal.no som følge av ITS-direktivet144, og geonorge.no som følge av INSPIRE-direktivet145. EU-kommisjonen foreslår også noe tilsvarende i forslaget til forordning om det Europeiske helsedataområdet (EHDS).146

I dag høster data.norge.no datasettbeskrivelser automatisk fra lokale datakataloger i virksomheter som Tolletaten, Nasjonalbiblioteket og Statens vegvesen. Virksomheter uten en egen lokal datakatalog kan beskrive datasettene manuelt i en egen registreringsløsning. I tillegg høstes det datasettbeskrivelser fra domeneportalen geonorge.no. Det er foreløpig ikke satt opp høsting fra andre portaler, som helsedata.no og miljøstatus.no. Transportportal.no er implementert som en del av data.norge.no.

Både felles tilgangspunkt for åpne data og det sentrale informasjonspunktet for beskyttede data gir føringer om at den nasjonale løsningen skal være kompatibel med den offisielle europeiske dataportalen data.europe.eu. I dag er det allerede mulighet for automatisk høsting av data fra data.norge.no til data.europe.eu. Datasettbeskrivelser (metadata) fra Geonorge blir også jevnlig høstet av den europeiske geoportalen, inspire-geoportal.ec.europa.eu.

Digitaliseringsdirektoratet er ansvarlig for drift og utvikling av data.norge.no, mens den enkelte offentlige virksomhet har ansvaret for å registrere egne datasettbeskrivelser i katalogen. I Digitaliseringsrundskrivet stilles det krav til departementer og statlige forvaltningsorganer om å publisere datasett på data.norge.no. Kravet gjelder ikke for kommuner og statlige selskaper.

15.2.3.2 Nasjonal løsning for eInnsyn

Digitaliseringsdirektoratet og Oslo kommune har i samarbeid utviklet eInnsyn. Løsningen er utviklet for å være en felles innsynsløsning for stat, kommune og fylkeskommune. Hensikten er å bidra til mer åpenhet og innsyn i forvaltningen, og gjøre det lettere for allmennheten å finne informasjon om offentlig saksbehandling. I eInnsyn publiseres postjournaler fra statlige, kommunale og fylkeskommunale organ, samt informasjon om møter og utvalg i disse. Selv om alle har rett til å søke og bestille innsyn i dokumentene som blir publisert på eInnsyn, er det ikke slik at alle automatisk har en rett til innsyn i alle dokumenter. Det offentlige organet som mottar innsynskrav, skal vurdere om det kan gis innsyn etter de alminnelige reglene om innsyn i offentleglova.

Tilgjengeliggjøring av journaler på internett er regulert gjennom offentlegforskrifta § 6, men bestemmelsen har ikke trådt i kraft enda. Mange offentlige virksomheter etterlever likevel kravet, og det er en forventning om at statlige virksomheter skal ta i bruk eInnsyn. Det gjelder Statsministerens kontor, departementene, statsforvalterne og alle direktorater og tilsyn med hele landet som virkeområde. I tvilstilfeller er det overliggende departement som avgjør om underliggende virksomhet skal ta eInnsyn i bruk.147 For kommuner og fylkeskommuner er løsningen frivillig å bruke.

15.2.4 Utvalgets vurdering og anbefaling

Etter utvalgets vurdering er det ikke behov for å etablere et nytt nasjonalt tilgangs- eller informasjonspunkt for offentlige data i Norge, fordi vi allerede har en nasjonal datakatalog på data.norge.no som forvaltes av Digitaliseringsdirektoratet. I dag inneholder den oversikt over åpne og beskyttede data fra offentlig sektor. Løsningen er også interoperabel med EUs offisielle dataportal, slik det stilles krav om i både åpne data-direktivet og i dataforvaltningsforordningen.

Utvalget registrerer at det skjer en automatisk høsting og overføring av datasettbeskrivelser fra andre domeneportaler og datakataloger i sektorene til data.norge.no. Det er likevel behov for manuell registrering av opplysninger i katalogen i tilfeller hvor den offentlige virksomheten ikke selv har etablert datakataloger eller lignende som tilrettelegger for maskin-til-maskin utveksling av data. Digitaliseringsdirektoratet gir veiledning om hvordan offentlige virksomheter skal registrere informasjon i datakatalogen. I forordningen artikkel 8 nr. 3 oppmuntres det til å etablere en kommunikasjonskanal til SMB-er og oppstartsselskaper som en del av det sentrale informasjonspunktet for beskyttede data. Digitaliseringsdirektoratet har allerede etablert nettforumet Datalandsbyen på data.norge.no som er en kommunikasjonskanal mellom datatilbyder og databruker. Nettformet er åpent for alle, men for å skrive innlegg må brukeren registrere seg. Her kan alle stille spørsmål, eksempelvis om datasett, API-er, begreper, informasjonsmodeller og juridiske spørsmål knyttet til deling og bruk av data.. Digitaliseringsdirektoratet har også etablert tjenesten «Datajegeren» som bistår særlig små- og mellomstore bedrifter i å finne offentlige data. For eksempel fikk oppstarts- og teknologiselskapet Material Mapper bistand til å finne kommunale data selskapet trengte til å utvikle en databasert plattform for ombruk av byggematerialer.148

Utvalget anbefaler at data.norge.no i Digitaliseringsdirektoratet forblir det nasjonale tilgangs- og informasjonspunktet, både for åpne og beskyttede offentlige data. Utvalget ser likevel behov for at data.norge.no videreutvikles særlig når det gjelder funksjonen knyttet til å være det sentrale informasjonspunktet for beskyttede data fra offentlig sektor. Dette for at løsningen skal være bedre tilpasset formålet, kunne automatisk høste metadata fra samtlige lokale datakataloger og virksomheter, og imøtekomme kravene i forordningen om å gi informasjon til offentlige organer som skal dele beskyttede data og til små- og mellomstore bedrifter som skal viderebruke dissedataene. At Digitaliseringsdirektoratet og data.norge.no skal være nasjonalt tilgangs- og informasjonspunkt for både åpne og beskyttede data må tydeliggjøres nasjonalt og formelt utpekes overfor EU.

Utvalget registrerer at Danmark og Sverige har valgt samme tilnærming som utvalget anbefaler, nemlig at det sentrale informasjonspunktet for beskyttede data er lagt til deres eksisterende nasjonale katalog over tilgjengelige data fra offentlige sektor, hhv. Danmarks portal datavejviser.dk og Sveriges dataportal dataportal.se. I Sverige forvaltes dataportalen av Myndighet för digital förvaltning (DIGG), og i Danmark av Digitaliseringsstyrelsen.

Løsningene data.norge.no og eInnsyn har i dag ulike formål, men begge er imidlertid ment å bidra til åpenhet i forvaltningen og gi allmennheten muligheten til å søke og gjenfinne offentlig informasjon. Mens eInnsyn primært inneholder ustrukturerte data i form av tekstdokumenter (saksdokumenter), inneholder data.norge.no oversikt over strukturerte datasett typisk data man finner i databaser, lister eller tabeller. I videreutviklingen at et nasjonalt tilgangs- og informasjonspunkt for offentlige data, mener utvalget at nasjonale myndigheter bør vurdere muligheten for tettere kobling mellom løsningene. Som en del av vurderingen kan det være hensiktsmessig å se nærmere på mulighetsrommet for fulltekstpublisering av dokumenter og direkte tilgang til data. Dette vil i så fall understøtte prinsippet om «innebygd åpenhet» i åpne data-direktivet. Se kapittel 11.3 for en nærmere omtale av dette prinsippet.

15.2.4.1 Utvalgets anbefalinger

Utvalgets anbefalinger

• Utvalget anbefaler at data.norge.no i Digitaliseringsdirektoratet forblir det nasjonale tilgangspunktet for åpne og beskyttede offentlige data. Løsningen bør videreutvikles for å være bedre tilpasset formålet.

15.3 Nasjonale kompetente organer for deling av beskyttede data fra det offentlige

15.3.1 Krav om å utpeke nasjonale kompetente organer

Dataforvaltningsforordningen artikkel 7 stiller krav om at det utpekes ett eller flere kompetente organer («competent bodies»)149 på nasjonalt nivå som skal bistå offentlige virksomheter i forbindelse med viderebruk av beskyttede data etter forordningens kapittel II. Det kompetente organet skal kunne tilby:

• teknisk støtte ved etablering av et sikkert databehandlingsmiljø for tilgang til data for viderebruk,

• veiledning og teknisk støtte til hvordan best strukturere og lagre data med sikte på å gjøre disse lett tilgjengelig for viderebruk,

• teknisk støtte til pseudonymisering, og sørge for at databehandlingen skjer på en måte som beskytter personvernet, konfidensialiteten, integriteten og tilgjengeligheten i dataene,

• bistand til offentlige organer med å innhente samtykke til viderebruk av data fra de det gjelder,

• bistand til offentlige myndigheter i vurderingen av om de kontraktsrettslige forpliktelsene som viderebruker har påtatt seg er tilstrekkelig i hht. artikkel 5 nr. 10.

Det er et nasjonalt handlingsrom knyttet til om oppgavene skal legges til et nytt eller eksisterende organ, og om det skal være ett eller flere organer. Organet kan gis vedtaksmyndighet til å gi tilgang til viderebruk av beskyttede data på vilkår fastsatt etter kapittel II, se artikkel 7 nr. 1 og 2. Organet skal sikres tilstrekkelig med ressurser til å utøve oppgavene, og skal ha juridisk og teknisk kompetanse, se artikkel 7 nr. 3.

15.3.2 Dagens organisering

På nasjonalt nivå har i utgangspunktet den enkelte offentlige virksomhet ansvaret for å forvalte og gi tilgang til egne data, både åpne og beskyttede data, i tråd med gjeldende regelverk. Datatilsynet er den autoritative myndigheten når det gjelder veiledning og bruk av personopplysninger etter personvernregelverket. Datatilsynet er også ansvarlig for Regulatorisk sandkasse for kunstig intelligens, ett viktig nasjonalt tiltak for å stimulere til personvernvennlig innovasjon og digitalisering. Alle typer virksomheter og organisasjoner har mulighet til å søke om å delta i den nasjonale sandkassen, og det skjer gjennom søknad og opptaksprosess styrt av Datatilsynet.

Utvalget registrerer at det innenfor enkelte sektorer er etablert fellesløsninger som skal gjøre beskyttede data tilgjengelig til nye formål, for eksempel Helsedataservice. Dette er en nasjonal tjeneste for tilgjengeliggjøring av helsedata fra norske helseregistre med vedtaksmyndighet til å behandle søknader om tilgang til data, se boks 15.3.

Kunnskapssektorens datafellesskap (KUDAF) er et annet eksempel hvor det pågår utvikling av en nasjonal funksjon for sektoren. KUDAF skal sørge for bedre oversikt over hvilke data kunnskapssektoren sitter på. Gjennom etableringen av en felles infrastruktur og metadatakatalog skal det bli enklere å få oversikt over kunnskapsdata fra kommuner, fylkeskommuner og statlige virksomheter, og kunne utveksle data trygt og enkelt. Videre, skal det lages sikre tjenester for å gi tilgang til sensitive data med basis i hjemmel, samtykke eller gjennom søknad til et spesifikt formål, for eksempel forskning. Ambisjonen er at KUDAF skal være en felles dataplattform hvor data fra ulike aktører kan kobles sammen og brukes til analyseformål for å skape ny innsikt. Direktoratet for høyere utdanning og kompetanse (HK-dir) er ansvarlig for løsningen.

Statistisk sentralbyrå (SSB) et statlig forvaltningsorgan, og er ansvarlig for å samle inn, produsere og publisere offisiell statistikk relatert til økonomi, befolkning og samfunn. SSB er også en faglig uavhengig institusjon som driver en omfattende forsknings- og analysevirksomhet på tvers av sektorene.

SSB tilbyr ulike tjenester, og en av dem er tjenesten API med åpne data. Tjenesten innebærer fri bruk av dataene i Statistikkbanken mot at SSB oppgis som kilde. API-ene er åpne og krever ikke registrering. Mens detaljerte data innhentet til bruk for offisiell statistikk er beskyttet av taushetsplikten i statistikkloven og følgelig ikke er åpent tilgjengelige, er det likevel mulig for blant annet forskere å be om tilgang til slike data etter at de er klargjort for statistikk. Den nye statistikkloven åpner for at flere kan søke om tilgang til detaljerte data fra SSB, men hvilken aggregeringsgrad dataene kan tilgjengeliggjøres på, vil avhenge av hvem som søker, og hva dataene skal brukes til.

SSB samarbeider med Sikt – Kunnskapssektorens tjenesteleverandør om å levere dataplattformen microdata.no. Microdata.no gir brukere umiddelbar tilgang til kobling og analyse av store mengder registerdata uten søknadsprosess, og kravene til personvern er innarbeidet i selve løsningen. Tjenesten er lukket og tilbys kun til norske universitet og høgskoler, godkjente forskningsinstitusjoner i Norge, departement, direktorat, fylkeskommuner og kommuner. Ansatte hos konsulentselskaper kan også få tilgang til tjenesten i oppdrag for offentlig forvaltning. Når det gjelder veiledningstjenester, gis det veiledning til kommuner, fylkeskommuner og statlige virksomheter når de registrerer data hos SBB. De tilbyr også generell veiledning til brukere av SSBs statistikk.

Digitaliseringsdirektoratet har en nasjonal pådriverrolle for videreutvikling og styrking av arbeidet med deling og bruk av data i forvaltningen, herunder god informasjonsforvaltning.150 Direktoratet har også et ansvar for å følge opp Meld. St. 22 (2020–2021) Data som ressurs – Datadrevet økonomi og innovasjon, og slik bidra til verdiskaping med offentlige data i samfunnet.

I dag forvalter Digitaliseringsdirektoratet flere nasjonale tiltak og virkemidler som skal bidra til økt deling og bruk av offentlige data, og understøtte deres rolle og ansvar på området. Data.norge.no er allerede omtalt i kapittel 15.2.3 Andre sentrale tiltak er Nasjonalt ressurssenter for deling av og bruk av data etablert i 2020. Ressurssenteret tilbyr veiledningstjenester og juridisk støtte til dem som skal dele og bruke offentlige data. Direktoratet forvalter også Datalandsbyen, et nettsamfunn, der formålet er å fremme dialog mellom de som tar i bruk og de som tilbyr offentlige data, det være seg private og offentlige aktører. Datalandsbyen brukes til å dele nyttige tips og råd, eksempler på bruk, og til å etterspørre data det ønskes tilgang til. Tjenesten tilbys via data.norge.no. Direktoratet har også ansvaret for flere nasjonale veiledere og rammeverk på deling av data og informasjonsforvaltning, for eksempel Rammeverk for informasjonsforvaltning151, Nasjonal verktøykasse for deling av data, Veileder for tilgjengeliggjøring av åpne data, og Nasjonal veileder for roller og ansvar ved deling av taushetsbelagte opplysninger innad i offentlig sektor og mellom offentlige og private virksomheter.

15.3.3 Utvalgets vurdering

Dataforvaltningsforordningen legger opp til at det kan utpekes ett eller flere kompetente organer for deling av beskyttede data fra offentlig sektor. Med utgangspunkt i dagens nasjonale organisering, er det etter utvalgets oppfatning flere mulige organisatoriske løsninger. Utvalget ser det ikke som nødvendig å etablere noe nytt, og mener det vil være tilstrekkelig å plassere påkrevde nasjonale funksjoner hos eksisterende organ(er).

De tre norske etatene har forskjellig samfunnsoppdrag og oppgaver, og etter utvalgets oppfatning dekker både Digitaliseringsdirektoratet, SSB og Folkehelseinstituttet ett eller flere av funksjonskravene i artikkel 7. Det kan derfor tenkes at samtlige av disse kan ha et ansvar på området, men at dette kan innebære at de får et utvidet ansvar og blir tilført nye oppgaver sammenlignet med dagens situasjon. En evt. utpeking av en eller flere av disse tre etatene til å være kompetente organer etter dataforvaltningsforordningen artikkel 7 vil ikke innebære en endring av gjeldende sektorprinsipp.

Dersom det skal utpekes ett nasjonalt kompetent organ for deling av beskyttede data, mener utvalget at dette organet bør ha en koordinerende rolle. Domenekompetansen og vedtaksmyndighet til å gi tilgang til viderebruk av beskyttede data på vilkår fastsatt etter kapittel II av forordningen, se artikkel 7 nr. 1 og 2, vil fortsatt ligge i sektorene. Med andre ord vil myndigheten til å gi tilgang til beskyttede data plasseres innenfor sektor og til databehandlingsansvarlig virksomhet, for eksempel registerforvaltere.

Dataforvaltningsforordningen åpner imidlertid for at det kan utpekes flere nasjonale kompetente organer, og det gir nasjonalt handlingsrom. Utvalget registrerer at både Danmark, Sverige og Finland har valgt å gjøre det på denne måten i plasseringen av kompetente organer under artikkel 7 i dataforvaltningsforordningen. I Danmark er Digitaliseringsstyrelsen utpekt som det nasjonale kompetente organet. I Sverige er ansvaret delt mellom DIGG som er Sveriges myndighet for digital forvaltning og Statistiska centralbyrån. I Finland er ansvaret delt mellom helsemyndigheter for spesialisert kunnskap om deling av helsedata og det finske statistikkbyrået. For mer om organisering i disse landene, se kapittel 7. I Norge tilsvarer disse forvaltningsorganene Digitaliseringsdirektoratet, Statistisk sentralbyrå og Folkehelseinstituttet ved Helsedataservice.

Utvalget mener det er hensiktsmessig å vurdere kravet til organiseringen av kompetente organer etter dataforvaltningsforordningen artikkel 7 i sammenheng med kravet om å etablere et nasjonalt informasjonspunkt for beskyttede data i artikkel 8. Utvalget anbefaler at det sentrale informasjonspunktet for beskyttede data legges til data.norge.no og Digitaliseringsdirektoratet (se kapittel 15.2.3). Når det gjelder spørsmålet om utpeking av nasjonale kompetente organer eksisterer det allerede et juridisk og teknisk kompetansemiljø i Digitaliseringsdirektoratet på dette feltet, blant annet i Nasjonalt ressurssenter for deling og bruk av data, og i fagmiljøet som forvalter data.norge.no. Tilsvarende kompetanse eksisterer også i SSB og i Folkehelseinstituttet, og som det vil være viktig å dra nytte av. SSB har i tillegg et trygt databehandlingsmiljø gjennom løsningen microdata.no.

Å utpeke Digitaliseringsdirektoratet som kompetent organ etter dataforvaltningsforordningen artikkel 7, vil innebære en styrking og videreutvikling av direktoratets nåværende mandat og rolle. Det gjelder særlig veiledningstjenestene og løsningene i data.norge.no. Det kan blant annet skje gjennom et tettere samarbeid og bedre samordning mellom Digitaliseringsdirektoratet og sektormyndighetene, eksempelvis SSB og FHI. Veiledningen om deling av personopplysninger må også samordnes med Datatilsynet som er den autoritative myndigheten når det gjelder veiledning om personvernregelverket. Utvalget mener også at det vil være hensiktsmessig å utpeke SSB som ett av to nasjonale kompetente organer. I likhet med Digdir har SSB et tverrsektorielt veiledningsansvar på sine områder.

15.3.4 Utvalgets anbefaling

Utvalgets anbefalinger:

• Utvalget anbefaler at Digitaliseringsdirektoratet og SSB utpekes til å være nasjonale kompetente organer for deling av beskyttede data etter dataforvaltningsforordningen artikkel 7. Veiledningen om beskyttede data bør være koordinert og samordnet. Myndighet til å gi tilgang til beskyttede data skal fortsatt følge sektorprinsippet.

15.4 Kompetente myndigheter for dataformidlingstjenester og dataaltruismeorganisasjoner

15.4.1 Felles krav til kompetente myndigheter på nasjonalt nivå

Dataforvaltningsforordningen innfører både et rammeverk for godkjenning av og tilsyn med dataformidlingstjenester (dataforvaltningsforordningen kapittel III) og et rammeverk for datadeling av altruistiske grunner (forordningen kapittel IV). Det skal blant annet utpekes en eller flere nasjonale myndigheter som skal godkjenne og overvåke dataformidlingstjenester (artikkel 13) og registrere dataaltruismeorganisasjoner (artikkel 23). Det enkelte land står fritt til å plassere begge funksjonene til det samme myndighetsorganet. Myndigheten skal være uavhengig og ha tilstrekkelig juridisk og teknisk kompetanse til å utføre oppgavene (artikkel 26).

Evt. klager på myndighetenes vedtak skal rettes til overordnet myndighet, da vanligvis overordnet departement (artikkel 27).

15.4.2 Krav om nasjonal godkjennings- og tilsynsfunksjon for dataformidlingstjenester

Det skal utpekes ett eller flere nasjonale uavhengige tilsynsorganer for dataformidlingstjenester («competent authorities») som skal ha en overvåkings- og kontrollfunksjon overfor dataformidlere etter forordningens kapittel III.152

En dataformidlingstjeneste er definert som en tjeneste med formål om å etablere kommersielle forbindelser for datadeling, mellom et ubestemt antall registrerte som definert i personvernforordningen eller datainnehavere på den ene siden og databrukere på den andre siden. Det kan både være offentlige og private aktører som tilbyr denne typen tjenester. Hensikten er å skape tillit til dataformidling og gjøre det enklere og tryggere for virksomheter og enkeltpersoner til å frivillig dele data. Til forskjell fra kapittel II av forordningen som handler om deling av data fra offentlige organer, kan dataformidlingstjenesters omfang inkludere private data, samt deling fra privat-til-privat.

Det innføres flere krav til dataformidlingstjenester i kapittel III av forordningen. For eksempel kan ikke tilbyderen av dataformidlingstjenesten(e) selv bruke data de formidler til andre formål enn å stille dem til rådighet for databrukere. Dataformidlingstjenesten skal kun være et mellomledd. Det kan tilbys verktøy og andre tilleggstjenester for å gjøre datadeling enklere, slik som midlertidig lagring, kuratering, pseudonymisering og anonymisering.

Dataformidlingstjenester kan videre bestå av bilaterale eller multilaterale datadelinger, eller opprettelse av plattformer og databaser som legger til rette for deling av data. Dataformidlingstjenester som tilbyr tjenester til registrerte (som definert i personvernforordningen) skal hjelpe disse med å håndheve sine rettigheter og sikre at de ikke oppfordres til å tilgjengeliggjøre mer data for viderebruk enn det som er i deres interesse.

Det oppstilles vilkår for å tilby dataformidlingstjenester, herunder tjenester fra datakooperativer. Datakooperativer er en særlig type dataformidlingstjeneste som tilbyr en organisatorisk struktur bestående av registrerte, enkeltpersonsforetak eller små- og mellomstore bedrifter (SMBer), med hovedformål å støtte sine medlemmer i å utøve egne rettigheter til data.

Virksomheter som skal tilby dataformidlingstjenester må notifiseres, det vil si godkjennes i henhold til kravene framsatt i dataforvaltningsforordningen. Notifiseringen skal utføres av det nasjonale tilsynet for denne type tjenester.

15.4.3 Krav om nasjonal tilsynsfunksjon for registrering og overvåking av dataaltruismeorganisasjoner

Det skal utpekes en nasjonal tilsynsfunksjon med ansvar for å overvåke og kontrollere at dataaltruismeorganisasjonene etterlever kravene i forordningens kapittel IV. Tilsynsfunksjonen skal også forvalte et nasjonalt register over anerkjente dataaltruismeorganisasjoner.153 Det er en føring at tilsynet skal koordinere med Datatilsynet når det gjelder bruk av personopplysninger, og ellers med andre relevante sektormyndigheter (artikkel 24 nr. 3).

En dataaltruismeorganisasjon er en juridisk person som oppfyller kravene i forordningen artikkel 18. Det går hovedsakelig ut på at organisasjonen skal utføre såkalte «altruistiske aktiviteter» med henblikk på å oppfylle allmennyttige formål. Virksomheten må ha et ikke-økonomisk formål, og oppgaver knyttet til dataaltruisme må være adskilt fra evt. andre aktiviteter virksomheten har. Videre er det krav til åpenhet, og at rettighetene til de registrerte og datainnhavere når det gjelder deres data og viderebruk av disse, blir ivaretatt på en god måte. Dette innebærer for eksempel at registrerte og datainnhavere må gis nødvendig informasjon om hvordan deres data vil bli viderebrukt. Det stilles også sikkerhetskrav for lagring og behandling av data.

EU-kommisjonen får delegert myndighet til å vedta gjennomføringsrettsakter til forordningen om etablering og utvikling av et europeisk samtykkeskjema for dataaltruisme. Det europeiske personvernrådet (EDPB) og det europeiske datainnovasjonsrådet (EDIB) skal konsulteres i forbindelse med dette arbeidet. Interessenter skal også konsulteres. Et slikt samtykkeskjema vil blant annet sikre at registrerte er i stand til å inngi og tilbakekalle samtykke etter personvernregelverket.

15.4.4 Dagens organisering

Utvalget har ikke foretatt en kartlegging av om det i dag eksisterer det som etter forordningen kan anses å være offentlige eller private dataformidlingstjenester eller dataaltruismeorganisasjoner i Norge. Et nasjonalt register over denne type virksomheter eksisterer foreløpig ikke. Utvalget har heller ikke oversikt om noen av de norske tilsynsmyndighetene har en lignende kontrollfunksjon overfor denne type tjenester og organisasjoner.

Kravene i forordningen innebærer derfor at det må utpekes nye nasjonale funksjoner som enten plasseres hos eksisterende myndighet(er), eller at det opprettes et nytt organ. Sistnevnte vil sannsynligvis innebære større økonomiske og administrative konsekvenser enn om funksjonene plasseres innenfor dagens eksisterende forvaltningsstruktur.

Ifølge St.meld. nr. 17 (2002–2003) Om statlige tilsyn, er det i hovedsak to organisasjonsprinsipper som legges til grunn ved innretting av tilsyn i Norge. Disse er organisering etter funksjon eller organisering etter sektor. En rendyrket funksjonsspesialisert modell innebærer at tilsynet er organisert og spesialisert etter én bestemt funksjon eller ett bestemt formål og med alle aktuelle sektorer eller bransjer som gjenstand for regulering og kontroll av dette formålet. Et eksempel kan være Arbeidstilsynet som gjennomfører HMS-tilsyn på tvers av sektorer. Fordelen med en rendyrket funksjonsspesialisert modell er at den kan gi klare og entydige målsettinger og mulighet for formålsspesifikk faglig spesialisering. Ulempen er at en slik modell vil kunne medføre at den enkelte sektor eller bransje får et større antall tilsyn å forholde seg til, med den samordningsproblematikken det vil innebære. Fordi flere tilsyn vil måtte behandle ulike sider av samme sak, vil det også være mer krevende å gi tilsynene en utstrakt grad av uavhengighet. I en funksjonsspesialisert modell vil det innebære at det utpekes ett nasjonalt tilsyn for dataformidlingstjenester og dataaltruismeorganisasjoner på nasjonalt nivå.

En rendyrket sektorspesialisert modell innebærer at det enkelte tilsyn er organisert og spesialisert etter sektor og bransje, hvor ett tilsyn har et samlet ansvar for oppfølging av myndighetskrav og regulering av den spesifikke sektor eller bransje. Ett eksempel kan være Jernbanetilsynet. I en slik modell vil det bety at ansvaret for tilsyn med dataformidlingstjenester og altruismeorganisasjoner følger sektorprinsippet, og ansvaret legges til sektormyndigheter.

I tillegg er det enkelte overordnende, generelle hensyn som er naturlig å se hen til ved valg av tilsynsstruktur. Det må for det første legges til rette for passende grad av uavhengighet. Tilsynsorganene er typisk ordinære forvaltningsorganer, men instruksjonsretten er i mange tilfeller avskåret ved lov når det gjelder selve tilsynsfunksjonen. Flere EU-direktiv og forordninger, inkludert dataforvaltningsforordningen, inneholder krav til forvaltningsorganers uavhengighet.

Videre er det behov for å sikre rolleklarhet mellom tilsynsrollen og eventuelle andre roller. Dersom motstridende hensyn ivaretas i ett og samme organ, kan det skape tvil om hva som egentlig ligger til grunn for reguleringer eller tilsynsprioriteringer. Andre typer forvaltningsoppgaver som ligger i dagens tilsyn, bør vurderes ut fra om de forårsaker problematiske rollekonflikter fra tilsynsobjektenes eller allmennhetens perspektiv.

Det må også søkes å sikre størst mulig grad av rolleklarhet mellom ulike tilsynsorgan. Oppdeling i tilsynsorganer med for avgrensede ansvarsområder, gir gråsoner og overlapp, og kan bidra til utilsiktede eller uheldige skjevheter i tilsynsintensitet og ressursfordeling mellom ulike tilsynsområder. Kompleksiteten i lovverket medfører at samme formål ofte vil kunne ivaretas av forskjellige tilsyn eller at det er uklare grenseflater mellom tilsynene. Ett eksempel er at Konkurransetilsynet, Nasjonal kommunikasjonsmyndighet og Finanstilsynet der alle har oppgaver knyttet til konkurranse. Et annet eksempel er at både Arbeidstilsynet og Luftfartstilsynet har ansvaret for arbeidsmiljøet for personell i luftfarten. Sammenhengene går på tvers av lover eller organisatoriske grenser. For å bøte på dette problemet er det etablert avtaler og prosedyrer organene imellom. En bedre koordinering av tilsyn med samme formål vil bidra til enkelhet og klarhet i forholdet til brukerne og allmennheten.

Det er også avgjørende for tilsynenes legitimitet at de har god og riktig fagkompetanse, samt tilstrekkelig med ressurser, inkl. finansiering. Vanligvis innebærer dette en blanding av sektor- eller bransjespesifikk kompetanse, tilsynskompetanse og juridisk kompetanse. I dataforvaltningsforordningen stilles det krav om tilstrekkelig finansiering, teknisk utstyr og kompetanse i tilsynsorganet, for eksempel innenfor personvern (artikkel 26).

Tilsynsetater er bruttofinansierte over statsbudsjettet. Enkelte aktiviteter er i mange tilsyn finansiert gjennom gebyrer eller avgifter etter nærmere kriterier som er knyttet til gjennomføringen av aktiviteten. Mulighetene for slik finansiering bør vurderes i den videre utredningen.

15.4.5 Utvalgets vurdering

Utvalget har ikke utredet spørsmålet om plassering av tilsynsfunksjonene på nasjonalt nivå, og gir kun noen overordnede betraktninger og vurderinger. Uansett om det opprettes et nytt organ eller om nasjonale tilsynsfunksjoner legges til eksisterende organer, vil det ha administrative og økonomiske konsekvenser som må utredes nærmere.

Dersom det opprettes et nytt tilsynsorgan med et nasjonalt ansvar for håndheving av dataforvaltningsforordningens kapittel III og IV vil det innebære større administrative og økonomiske konsekvenser enn dersom oppgaven plasseres hos et eksisterende myndighetsorgan. Opprettelse av et helt nytt organ fordrer flere nasjonale beslutninger, for eksempel beslutning om lokalisering, behovet nyansettelser av både ledelse og medarbeidere, et nasjonalt fagmiljø m.m. Det kan derfor være en fordel å legge den nasjonale tilsynsmyndigheten til et eksisterende tilsynsorgan. Også mulige stordriftsfordeler tilsier at det kan være hensiktsmessig å vurdere om begge tilsynsfunksjonene legges til det samme eksisterende organet. Dette er også i tråd med forordningen som viser til at tilsyn etter artikkel 13 og artikkel 23 kan være samme organisasjon. Begge tilsynsfunksjonene krever den samme tekniske og juridiske kompetansen. Imidlertid vil plassering av tilsynsfunksjonen for dataformidlingstjenester og altruismeorganisasjoner til et eksisterende organ sannsynligvis kreve organisatoriske endringer hos dette organet. Det må også vurderes om noen oppgaver bør flyttes på for å unngå evt. målkonflikter og sammenblanding av roller og oppgaver.

Nasjonal tilsynsfunksjon for dataformidlingstjenester og dataaltruismeorganisasjoner skal ha kompetanse til å treffe en rekke enkeltvedtak. Det er derfor også nødvendig å vurdere modell for klagebehandling og hvem som skal ha ansvaret for klagebehandling.154 Dersom den nasjonale tilsynsmyndigheten legges til et eksisterende organ som allerede treffer enkeltvedtak, kan det være naturlig å benytte samme klageordning som i dag. I så tilfelle må det sikres at også klageorganet får de nødvendige ressursene til å kunne håndtere klager på vedtak som treffes etter dataforvaltningsforordningen, og at det også får tilført nødvendig kompetanse og ressurser.

Utvalget anbefaler at tilsynsfunksjonene etter dataforvaltningsforordningen artikkel 13 og 23 plasseres i samme organisasjon, og mener det kan være hensiktsmessig å legge tilsynet til et eksisterende organ i første omgang. Denne løsningen er valgt i alle de EU-landene som foreløpig har rapportert inn så langt, inkludert Danmark og Finland. I Danmark er tilsynsfunksjonene plassert i Digitaliseringsstyrelsen, og i Finland er det plassert hos den finske transport- og kommunikasjonsetaten Traficom. Ifølge nettsidene til Traficom er det finske «DataSpace Europe OY» den første dataformidlingstjenesten registrert i Europa som oppfyller vilkårene i dataforvaltningsforordningen.155 Det fremkommer også av EUs register over dataformidlingstjenester.156

Endrede og nye krav i EUs regelverk på det digitale området, og som vil gjelde for Norge gjennom EØS-avtalen, taler for en mer helhetlig gjennomgang av den nasjonale tilsynsorganiseringen på det digitale området. Både dataforordningen (Data Act), forordningen om digitale tjenester (Digital Services Act) og forordningen om kunstig intelligens (Data Act) inneholder krav til en uavhengig tilsynsfunksjon med omtrent det samme kompetansebehovet.

I rapporten «Nemnd eller ikke nemnd? En kartlegging av organiseringen av klagebehandlingen i staten» fra 2024 utarbeidet av Direktoratet for forvaltning og økonomistyring (DFØ), kommer det frem at EU stiller krav om uavhengig myndighetsutøvelse på stadig nye områder. De siste årene er nye klagenemnder opprettet for å sikre en større avstand til politisk styring, og for flere henger det sammen med implementeringen av EU-regelverk som forutsetter uavhengighet fra departementet, ifølge DFØ.

Utvalget er kjent med Digitaliserings- og forvaltningsdepartementets oppdrag til DFØ i tildelingsbrevet for 2024, der direktoratet har fått i oppgave å utrede og komme med anbefalinger til nasjonal organisering for håndheving av KI-forordningen. Det er også opprettet en egen arbeidsgruppe på DSA og Digital Markets Act ledet av Digitaliserings- og forvaltningsdepartementet med representanter fra berørte departementer og underliggende virksomheter. Arbeidsgruppen har vurdert de to forordningsforslagene, og begynt å se på behovet for eventuell tilpasningstekst, og plassering av tilsynsfunksjonen etter DSA.

Norge har en velfungerende forvaltning, men etter utvalgets vurdering vil det være krevende å få til at samtlige tilsyn som vil bli berørt av EU rettsaktene, skal kunne bygge opp den nødvendige tekniske og juridiske spisskompetansen som kreves for å håndheve lovene. Etter utvalgets vurdering bør den videre utredningen av plassering av tilsynsfunksjon for dataformidlingstjenester og dataaltruismeorganisasjoner se hen til det pågående arbeidet med å organisere tilsyn etter KI-forordningen og forordningen om digitale tjenester (DSA). Utvalget forstår at det er et behov for å få på plass de nødvendige nasjonale tilsynsfunksjonene det stilles krav om fra EU innenfor fristene som settes for hhv. medlemslandene og EØS-landene. Samtidig ser utvalget behovet for en mer helhetlig gjennomgang av tilsynsorganiseringen på det digitale området med bakgrunn i endrede og nye krav i EUs regelverk, fordi flere av kravene vil berøre mange av de samme offentlige myndighetsorganene på nasjonalt nivå.

Arkivlovutvalget foreslo i NOU 2019: 9 Fra kalveskinn til datasjø – Ny lov om samfunnsdokumentasjon og arkiver å utrede et eget statlig organ til å føre tilsyn med offentleglova, forvaltningsloven og arkivloven, omtalt som Digitaliseringstilsynet. Begrunnelsen for deres forslag er at et Digitaliseringstilsyn kan gi et nødvendig forvaltningspolitisk, digitaliseringspolitisk og arkivpolitisk løft. Etter deres vurdering bør dokumentasjonsforvaltning og arkiver ses i sammenheng med pliktene etter offentleglova og forvaltningsloven og omvendt. Med unntak for de avgrensede klagerettene i forvaltningsloven og offentleglova og kontrollen som utføres av Stortingets organer Riksrevisjonen og Sivilombudsmannen, er det i dag ingen statlig kontroll med etterlevelsen av disse regelsettene, ifølge arkivlovutvalget.157 Utvalgets forslag til ny lov om datadeling bygger på de samme alminnelige forvaltningsrettslige prinsippene i offentleglova, forvaltningsloven og arkivloven, og må ses i sammenheng med disse lovene.

15.4.6 Utvalgets anbefaling

Utvalgets anbefalinger:

• Utvalget anbefaler at Digitaliserings- og forvaltningsdepartementet utreder nasjonal organisering av en uavhengig nasjonal tilsynsfunksjon for dataformidlingstjenester og altruismeorganisasjoner.

• Utvalget anbefaler at Digitaliserings- og forvaltningsdepartementet gjennomfører en mer helhetlig gjennomgang av den nasjonale tilsynsorganiseringen på det digitale området i lys av endrede og nye krav fra EU. Formålet med gjennomgangen bør være å vurdere alternative modeller for organisering, der ett av alternativene er etableringen av et nasjonalt tilsyn på det digitale området.

16 Saksbehandling og klage

16.1 Innledning

Åpne data-direktivet og dataforvaltningsforordningen gjelder i hovedsak hvordan data skal gjøres tilgjengelig, men fastsetter også noen minimumskrav til saksbehandling og klageadgang i forbindelse med anmodninger (requests) om viderebruk, jf. direktivet artikkel 4 og forordningen artikkel 9.

Det er etter norsk rett ikke nødvendig å sette fram noen særskilt krav om viderebruk, for å kunne viderebruke data. Den som har fått innsyn i et dokument etter offentleglova, vil kunne viderebruke dokumentet til ethvert formål så lenge ikke annen lovgivning eller retten til en tredjeperson er til hinder for dette. Tilsvarende vil gjelde om tilgangen er gitt i medhold av særlov, men dette vil kunne være avhengig av den konkrete loven. Ved tilgang til beskyttede data vil det i utgangspunktet være knyttet vilkår til viderebruken som skal sikre at krav til beskyttelse kan opprettholdes.

Regler om saksbehandling, inkludert regler om saksbehandlingsfrister og klagemuligheter, framgår av forvaltningsloven. Utfyllende regler framgår av offentleglova og i noen tilfeller spesiallov når tilgangen til dataene reguleres av en slik lov. Forvaltningsloven gjelder for private rettssubjekter bare i saker hvor subjektet treffer enkeltvedtak eller utferdiger forskrift. For andre organer som er omfattet av offentleglovas innsynsregler, men som ikke er omfattet av forvaltningsloven, har offentlegforskrifta utfyllende regler om saksbehandling og klage.

Kravene til saksbehandlingstid, regler om klageadgang og andre saksbehandlingsregler ble ikke nevneverdig endret fra PSI-direktivet til åpne data-direktivet. Etter utvalgets vurdering gjennomfører forvaltningsloven med de utfyllingene som følger av offentleglova, kravene om saksbehandling og klage etter åpne data-direktivet. Det samme gjelder kravene til nasjonale tilpasninger som følger av dataforvaltningsforordningen.

16.2 Høringen av åpne data-direktivet i 2022

Reglene om saksbehandling og klage ble ikke berørt i nevneverdig grad i høringen av gjennomføringen av åpne data-direktivet i 2022. Departementet konstaterte bare kort at åpne data-direktivets krav om transparens og likebehandling, jf. artikkel 12 nr. 2 og 4, følger av alminnelige forvaltningsrettslige prinsipper om forbud mot forskjellsbehandling.

16.3 Krav om tilgang til data

Retten til å få utlevert data fra offentlige organer, følger av offentleglova, miljøinformasjonsloven og øvrige regler om rett til innsyn og tilgang til data, blant annet de forskjellige registerlovene. Det vil likevel kunne være hensiktsmessig for den som ønsker tilgang til data å ha en mulighet for å kunne sette fram et krav om tilgang til data etter datadelingsloven. Det kan for eksempel være aktuelt når noen ønsker å koble seg opp til elektroniske tjenester som er åpne, men der det av ulike grunner ikke er mulig med en helautomatisk selvbetjent oppkobling, for eksempel fordi det er knyttet krav om betaling til tjenesten. Et annet eksempel kan være at man får tilgang til data, men ikke på de formater som man ønsker seg (og har krav på). Ofte vil slike tilfeller reguleres av særlov, men utvalget ser ikke bort fra at det finnes eller vil kunne oppstå tilfeller som mangler slik regulering. Utvalget foreslår derfor bestemmelser om å kunne sette frem krav om viderebruk, og saksbehandling og klage i datadelingsloven kapittel 5. Bestemmelsene er utformet i tråd med tilsvarende bestemmelser i offentleglova § 28, § 29, § 31 og § 32.

Utvalget understreker at et krav om tilgang til data etter datadelingsloven ikke skal stå svakere enn et krav om innsyn etter offentleglova. Det bør ikke ha praktisk betydning for brukeren om vedkommende setter fram et krav etter den ene eller den andre loven. Adgangen til å fremme krav om tilgang til data etter datadelingsloven, er ikke i noe tilfelle ment som en totrinnsbehandling med et «foreløpig» vedtak om tilgang etter datadelingsloven som etterfølges av et vedtak om innsyn etter offentleglova. Vedtak om å avslå tilgang helt eller delvis, skal fattes etter den loven som gir hjemmel for slikt avslag. Dersom noen med partsinteresse, mener at det etter datadelingsloven er gitt tilgang til data som det ikke er anledning til å gi tilgang til, for eksempel av hensyn til personvernet, må dette angripes etter det regelverket som skal beskytte dataene. God forvaltningsskikk tilsier at den som mottar kravet, skal behandle det på den måten som ivaretar brukerens interesser på best mulig måte, eventuelt om mulig vise vedkommende til rette myndighet.

Utvalgets forslag til datadelingsloven § 15 om kravet, svarer til offentleglova § 28 første ledd om formfrihet. Bestemmelsen slår fast at krav om viderebruk kan settes fram skriftlig eller muntlig. Utvalgets forslag til datadelingsloven § 16 om hvem kravet skal rettes mot, svarer til offentleglova § 29 første ledd. Bestemmelsen slår fast at offentlig virksomhet som mottar krav om viderebruk, skal vurdere kravet konkret og på selvstendig grunnlag. Kravet skal avgjøres uten ugrunnet opphold. Datadelingslovens krav til saksbehandling og klage gjelder i likhet med den gjeldende offentleglova, alle virksomheter som er omfattet av loven. Loven går her lengre enn åpne data-direktivet som har flere unntak fra reglene om saksbehandling og klage, blant annet for offentlige foretak, jf. artikkel 4 nr. 6 bokstav a og artikkel 10 nr. 2.

Utvalgets forslag til datadelingsloven § 17 om avslag og begrunnelse, svarer til offentleglova § 31 første ledd. Bestemmelsen slår fast at avslaget skal være skriftlig, vise til de bestemmelsene som gir grunnlag for avslaget, og opplyse om klageretten.

Avslaget skal inneholde en konkret og nøyaktig henvisning til hvilken hjemmel som er grunnlag for avslaget. Det gjelder også der avslaget er hjemlet i forskrift. Vedtak om avslag skal behandles etter de reglene som hjemler avslaget. Vedtak om avslag med hjemmel i offentleglova må for eksempel behandles etter reglene i offentleglova.

For å kunne behandle et krav om viderebruk er det i praksis nødvendig at brukeren spesifiserer hvilke data kravet gjelder. Siden brukere ofte ikke vil vite nøyaktig hvilke data en offentlig virksomhet har eller hvordan dataene er lagret, må det være tilstrekkelig at brukeren beskriver dataene som vedkommende ønsker i ikke-tekniske ordelag. Så må det være opp til den offentlige virksomheten å forklare hvilke data som eventuelt kan dekke behovet til brukeren, og som det er mulig å dele for viderebruk. Når vedkommende får tilgang til en åpen datatjeneste, vil vedkommende få tilgang til alle data som tjenesten tilbyr.

16.4 Innsynsrett med begrensninger i viderebruksretten

I noen tilfeller vil det kunne foreligge innsynsrett etter offentleglova, men ikke et behandlingsgrunnlag for å kunne viderebruke dataene som det blir gitt innsyn i. Det vil for eksempel kunne gjelde for personopplysninger inntatt i saksdokumenter. Dersom personopplysningene ikke er taushetsbelagt, vil det gjerne være innsynsrett i personopplysningene som for dokumentet ellers. Det gir imidlertid ikke rett til viderebruk av personopplysningene (viderebehandling) uten at det foreligger et behandlingsgrunnlag for dette etter personopplysningsloven. Det er den som ønsker å viderebruke opplysningene, som har ansvaret for at det foreligger behandlingsgrunnlag. God forvaltningsskikk tilsier likevel at organet som innvilger kravet, bør veilede om eventuelle åpenbare begrensninger i viderebruksretten.

16.5 Frivillig brukerregistrering for tilgang til åpne data

Etter gjeldende rett kan den som ønsker tilgang til data etter offentleglova, være anonym. Anonym tilgang til data innebærer at det ikke er nødvendig å oppgi opplysninger om egen identitet for å få dataene utlevert eller ordne seg oppkobling mot de aktuelle datatjenestene som gir tilgangen. Det kan med andre ord ikke kreves flere opplysninger enn det som er nødvendig for å gjennomføre innsynsretten, jf. Justisdepartementets veileder til offentleglova punkt 4.2. Det vil for eksempel være tilstrekkelig å oppgi en anonym e-postadresse dersom en ønsker elektronisk kopi av dokumentene. Dette er i samsvar med tromsøkonvensjonen artikkel 4 nr. 2.

Prinsippet om anonymt innsyn er imidlertid ikke til hinder for at det kan legges til rette for frivillig brukerregistering. Frivillig brukerregistrering kan være et grunnlag for kommunikasjon mellom det offentlige organet og viderebrukere som kan tjene flere formål. Dette åpner blant annet for at den offentlige virksomheten kan holde viderebrukere orientert om eventuelle endringer i grensesnitt og dataformater, oppdateringer og oppdateringshyppighet, tilbud om ytterligere data og datatyper som kan være relevant for viderebruker, feilmeldinger osv. Videre kan det være nyttig for tilbakemelding til virksomheten om mulige feil, ønsker om endringer i tilgang, dataformater og grensesnitt. Det åpner også for at brukerne kan gi data tilbake til virksomheten med sikte på å øke datakvaliteten for alle som viderebruker datagrunnlaget. Et annet eksempel på frivillig brukerregistrering kan være at brukeren må oppgi en egenvalgt identifikasjon i form av en kort tekst når vedkommende kaller opp en datatjeneste.

I tilfeller der offentlige virksomheter tilrettelegger for slik brukerregistrering, må det være eksplisitt kommunisert overfor brukeren at registreringen er frivillig, og ikke et vilkår for tilgang til dataene. Registrering må være tilrettelagt for alle potensielle europeiske brukere på like vilkår, ikke bare for nasjonale brukere.

Grensen mellom registrering og logging av trafikk kan være uklar. En IP-adresse (Internet Protocol address) er en unik identifikator eller adresse som blir tildelt en enhet, for eksempel en PC eller en mobil, for at de skal kunne skilles fra hverandre på nett. EU-domstolen har lagt til grunn at dynamiske IP-adresser i gitte tilfeller skal regnes som personopplysninger,158 Behandling av teknisk logginformasjon, kan derfor kreve behandlingsgrunnlag etter personvernreglene, og at behandlingen utføres i samsvar med disse reglene.

Utvalget foreslår å videreføre formfriheten etter gjeldende rett, og at brukerne skal ha rett til anonym tilgang til åpne data. For beskyttede data gjelder det ikke noe slikt krav. Utvalget foreslår ikke noe forbud mot frivillig brukerregistrering.

16.6 Klage etter datadelingsloven

Utvalget legger vekt på at klageordningen etter datadelingsloven bør være lik klageordningen etter offentleglova. Som det fremgår innledningsvis i dette kapitlet, vil det for en betydelig andel data i offentlige virksomheter fremdeles være slik at innsynsretten etter offentleglova eller relevant sektoriell innsynslovgivning må vurderes først. Det at viderebruksretten reguleres i en egen lov er ikke til hinder for dette, men synliggjør snarere viderebruksrettens forhold til innsyn generelt. Det ville derfor være uheldig om man skulle ha forskjellige klageordninger og forskjellige klageorganer etter de to lovene. Utvalget anbefaler derfor at statsforvalteren skal være klageinstans for avgjørelser i kommunalt eller fylkeskommunalt organ. Utvalget anbefaler at regler som utpeker klageinstans for avgjørelser fattet av organ som ikke er forvaltningsorgan, gis i forskrift på samme måte som etter offentleglova. Bestemmelser om klageadgangen fremgår av utvalgets forslag til datadelingsloven § 18.

I likhet med klage etter offentleglova vil det være slik at det ikke bare er den som står for kravet som kan klage, men også andre som er interessent eller har interesse i avgjørelsen slik som for eksempel presseorganisasjoner eller andre private aktører som har økonomisk interesse i utfallet av en eventuell klage.

Utvalget viser ellers til anbefalingen i kapittel 15.4.6 om at Digitaliserings- og forvaltningsdepartementet gjennomfører en mer helhetlig gjennomgang av den nasjonale tilsynsorganiseringen på det digitale området i lys av endrede og nye krav fra EU. Utvalget anbefaler at klageordningen vurderes i sammenheng med en slik gjennomgang.

Når det gjelder klager mot dataformidlingstjenester og dataaltruismeorganisasjoner, og mot vedtak fattet av tilsynsorgan og kompetente organ regulert av dataforvaltningsforordningen, vises det til omtale i kapittel 15.4.5.